luochicun

这个人很懒,什么也没留下

发私信
  • 他的文章(235)
  • 他的评论(0)
  • Web安全

    全新的恶意攻击技术已出现:针对日本用户的复杂多阶段PowerShell恶意脚本分析

    在本文中,我将分析了一个针对日本用户的复杂多阶段PowerShell恶意脚本。

    2019年03月29日

    33,683
    1
  • 漏洞

    Advantech WebAccess访问控制权限配置不严导致的本地提权漏洞披露

    2018年11月1日,趋势科技的Zero Day Initiative向研华科技报告了关于Advantech WebAccess8.3.3版本中的配置漏洞(ZDI-19-257)。截至2019年3月7日,研华尚未解决此漏洞,因此在本文中,Zero Day Initiative根据披露政策向公众披露了此漏

    2019年03月22日

    36,421
    3
  • Web安全

    26种对付反调试的方法

    本文针对的是Windows操作系统中常用的防破解及防逆向工程保护技术,即反调试方法,各种防逆向工程技术的主要目标是尽可能多的使逆变工具尽可能失效。

    2019年03月21日

    38,468
    4
  • Web安全

    Web缓存控制策略详解

    管理Web缓存的最常用和最有效的方法之一是通过Cache-Control HTTP标头,由于此标头适用于Web页面的缓存,这意味着我们页面上的所有内容都可以具有非常精细化的缓存策略。通过各种自定义策略,我们控制的策略就可以变得非常复杂和强大。

    2019年03月18日

    27,524
    0
  • 观察

    BloodHound工具的攻防使用拉锯战

    由于BloodHound的渗透测试效果非常好,且非常隐蔽,因此攻击者已经在琢磨如何来绕过它。所以,不得不说这又是一场攻防对抗大战,为此我们需要了解BloodHound是如何工作的,看看我们可能在哪里发现它。

    2019年03月16日

    43,956
    1
  • 逆向破解

    Emotet银行木马使用的恶意软件释放技术分析

    Emotet银行木马首次发现是在2014年6月份,是一款老牌且复杂的银行木马,每隔一段时间就会有一次技术迭代,并引发一次新的攻击浪潮。本文将对恶意软件释放技术进行分析。

    2019年03月15日

    43,098
    4
  • Web安全

    基础事件响应中的Volatility工作流程

    最近,我发现自己需要对完整内存转储进行一些调查。本文将讲述基础事件响应中的Volatility工作流程。

    2019年03月12日

    20,917
    1
  • 该用户还没有参与过评论。