搜索精彩内容
包含"zxcv"的全部内容
CNCERT 2018年第一季度我国联网智能设备安全情况报告 – 作者:CNCERT
2018 年第一季度,CNCERT 继续对联网智能设备安全情况开展跟踪监测和数据分析,发现联网智能设备(以下简称“智能设备”或“IOT 设备”)在安全漏洞、恶意代码攻击活动等方面主要表现出如下特点...
gpSystem:一种可私自注册Google账号的病毒 – 作者:AVLTeam
近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等...
动态调试|Maccms SQL 注入分析(附注入盲注脚本) – 作者:i春秋学院
0x01 前言已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。0x02 环境Web: phpstudySystem: Windows 10 X64Browser: Firefox Q...
基于Vue开发的以太坊开源HD钱包Vuethwallet源码分析 – 作者:BUGX
前言随着区块链越来越火热,数字货币钱包也随之被人重视。数字钱包的发展历程是从最初比特币的非确定性钱包,到确定性钱包,一直到我们现在最广为使用HD分层确定性钱包,而今天要分析的钱包就是...
个人信息保护 – 作者:凯信特安全团队
从收集个人信息的角度讲一讲如何保护个人信息。1、个人账号的注册信息很多网站、软件注册时,需要填写很多个人信息,有些信息还会被展示在个人资料卡中,这些信息就很容易被收集,所以对于不常...
2019强网杯Final Writeup – 作者:Knownsec知道创宇
上周有幸去南京参加了强网杯拟态挑战赛,运气比较好拿了第二名,只是可惜是最后8分钟被爆了,差一点儿真是有点儿可惜。 有关于拟态的观念我会在后面讲防火墙黑盒攻击的writeup时再详细写,抛...
关于CMSMS中SQL注入漏洞的复现与分析与利用 – 作者:Neroqi
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言CMS Made Simple(CMSMS)是一个简单且便捷的内容管理系统,它使用P...
分析银行木马的恶意快捷方式及混淆的Powershell – 作者:周大涛
在本文中,将分析一款银行恶意软件,分为两个阶段。第一阶段是Windows快捷方式文件(LNK文件),第二阶段为Powershell脚本(已被ISESteriods混淆)。其中的样本包括所有删除的文件,都可以在此...
MZP勒索软件分析 – 作者:兰云科技银河实验室
一、背景 近日,兰云科技银河实验室通过“兰眼下一代威胁感知系统”发现一款新型勒索软件 —— MZP 勒索软件,也可叫作 Dot 勒索软件,最早由 AmigoA 和 AkhmendTaia 在 2019 年 12 月 31 日...
“折纸”行动:针对南亚多国军政机构的网络攻击 – 作者:antiylab
1、背景概述 一直以来,南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起,已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...