安全网站文章共21862篇 第13页
排序
卡巴斯基:手机广告软件分析 – 作者:Kriston
许多用户抱怨未知来源广告软件被安装在手机上。广告软件可植入到系统分区中或者在代码级别嵌入到不可删除的系统应用和库中。数据显示,受恶意软件或广告软件攻击的所有用户中有14.8%的用户系统...
nginx动态修改upstream源码分析 – 作者:stan1y
简介通常web业务更新站点的时候是直接修改nginx文件,然后重启,这样会造成一些请求中断。如果当前是核心业务,请求中断影响请求连接数据一致性,比如交易、订单等。例如某个站点访问量大新回源...
使用fuzzilli对Javascript引擎QuickJS进行Fuzzing和漏洞分析 – 作者:极光无限SZ
作者:维阵漏洞研究员--lawren概述Javascript解析引擎不论是在PC端还是移动端都有非常多的应用实例,甚至于最新发布的鸿蒙OS 2.0其中都使用了JS解析引擎作为上层和系统底层之间的中间交互过程...
Kimsuky APT组织利用假冒的ESET安全软件更新程序进行恶意活动 – 作者:亚信安全
新冠疫情的发展动态,仍然是全球关注的焦点,目前国外确诊病例已经超过300万,美国确诊病例将接近100万。新冠病毒是我们人类共同面对的“敌人”,在每个国家的共同努力抗疫下,我们终会战胜病毒...
开源Botnet框架Byob分析 – 作者:傻傻傻傻傻子
*本文作者:傻傻傻傻傻子,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言Byob是一个开源的僵尸网络框架,在Github上有2k的star了,最近抽时间看了代码,分析一下。Botnet指的是,攻击者...
CTF靶场系列-drunk_admin_hacking_challenge – 作者:陌度
下载地址https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip任务信息Reveal the hidden message for a date arrange that Bob sent to Alice.实战演...
米拓建站系统1day审计与利用 – 作者:合天智汇
Metinfocms命令执行前话米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS,该系统拥有大量的用户使用,及对该款cms进行审计,如果利用CNVD-2021-01930进行进一步深入...
华纳云:vmware下安装黑威联通无法获取IP的解决办法 – 作者:华纳云Yoke
很久之前就一直想入NAS,可惜最近装修,囊中羞涩,家中领导那边没过批。所以自己搭建了黑群晖过了把瘾,后来看到看到老骥伏枥前辈的几篇关于黑QNAP的帖子,于是自己又动手搭建了黑QNAP,正在体...
CVE-2020-15148 Yii框架反序列化RCE利用链 exp – 作者:宽字节安全实验室
简介如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。该漏洞只是php 反序列化的执行链,必须要配合`unser...
安卓实现安卓-光速虚拟机技术内幕 – 作者:VPhoneGaGa
安卓实现安卓-光速虚拟机技术内幕 背景 光速虚拟机是基于安卓系统和ARM处理器架构实现的一套虚拟化技术,在安卓系统的用户态空间无需特殊权限实现了一套完整的安卓内核和硬件抽象层,能够在...
搜索
标签云
