搜索精彩内容
包含"Malicious ads"的全部内容
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写
搭过php相关环境的同学应该对fastcgi不陌生,那么fastcgi究竟是什么东西,为什么nginx可以通过fastcgi来对接php? Fastcgi Record Fastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交...
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写
搭过php相关环境的同学应该对fastcgi不陌生,那么fastcgi究竟是什么东西,为什么nginx可以通过fastcgi来对接php? Fastcgi Record Fastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交...
从一道CTF学习Volatility取证注册表 – 作者:宸极实验室Sec
日期:2021.07.08作者:nothing介绍:学习如何通过Volatility提取和查看注册表内容。0x00 前言比赛碰到了一个题目,需要从内存中提取注册表内容的,正好趁此机会整理一下如何使用Volatility进行...
新型检测逃避技术分析,以一个 Shell 脚本文件为例 – 作者:Avenger
背景Linux 平台上的攻击者通常使用恶意 Shell 脚本作为初始的攻击向量,拉取恶意 Payload 到失陷主机执行。最初,攻击者只使用 base64 等编码方案来进行检测逃避。目前,攻击者正在采用更新的技...
webgoat实战指南 – 作者:陌度
安装 docker pull webgoat/webgoat-7.1docker run -p 8080:8080 -t webgoat/webgoat-7.1网站:http://IP:8080/WebGoat/login.mvc如果想要进去docker容器,docker ps查看容器,然后docker exe...
关于CPU漏洞Spectre的详细分析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一 前言 阿尔法实验室研究人员通过结合POC对整个漏洞原理流程还有...
尼日利亚黑客发起的BEC攻击 – 作者:亚信安全
亚信安全发布的2018年安全威胁预测中曾提及,本年度,商业电子邮件攻击(BEC)事件会持续增长,并最终导致全球超过90亿美元的损失。BEC攻击主要依赖于社会工程学,向特定目标发送钓鱼邮件,达到...
勒索未去挖矿又来,解读网络淘金热的黑暗面 – 作者:Covfefe
在过去的几年中,勒索软件大行其道,它创造了一个高利润的商业模式,允许攻击者将恶意活动货币化。但是勒索软件也有诸多限制,首先只有少部分人会真的交付赎金,其次,随着预防和检测勒索软件的...
MADLIRA:一款检测安卓端恶意软件的智能开源工具 – 作者:柚子
MADLIRA是一个针对安卓系统的恶意软件检测工具,包含TFIDF组件和SVM学习组件两部分。一般来说,MADLIRA首先会输入一组恶意软件或benware,然后提取恶意行为(TFIDF组件)或计算训练模型(SVM分...
安全专家警告业界警惕AI技术滥用 – 作者:Sphinx
人工智能高速发展的今天,警惕的声音也从未间断。超过二十名专家周三表示,独裁统治者、罪犯和恐怖分子们可以利用人工智能来操纵选举或者使用无人机进行恐怖袭击,对AI可能被滥用的情况做出警告...