搜索精彩内容
包含"my ip address"的全部内容
一例信息窃取木马分析报告 – 作者:ZInsight团队
一、前言近日,中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现,该样本会通过进程替换等方式释放,并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下是对该样本的分析。二...
MongoDB未授权访问漏洞分析及整改建议 – 作者:Shad0wpf_
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 在前段时间的Defcon会议上,Nmap发布了7.8版本,包括了Npcap抓包驱...
[红日安全]Web安全Day1 – SQL注入实战攻防 – 作者:Setup
文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准...
等级保护主机安全:CentOS入侵防范(一) – 作者:起于凡而非于凡
一、说明 本篇文章主要想说一说我对入侵防范中前3个测评项的理解(对于centos系统而言),如果大家有其他的看法或者思路也可以在回复中提出,我也跟着学习学习。 二、测评项 这3个测评...
EMAGNET:从Pastebin上传的泄漏数据库中捕获电子邮件地址和密码 – 作者:secist
Emagnet是一款非常强大的工具,其主要目的是从pastebin上传的泄漏数据库中捕获电子邮件地址和密码。当密码在pastebin.com上不在列表中时,几乎不可能找到泄露的密码。他们已被pastebin的技术人...
第五空间比赛P4F Writeup – 作者:Snowleopardbin
前言 在第五空间比赛中总共做出10道pwn和3道web,官方没给出writeup,在此交流思路,请大佬勿喷。吐槽一下比赛环境,感受到被500支配的恐惧,理论题做了两次,浪费了很多时间;而且web题有题...
使用Burp拦截Flutter App与其后端的通信 – 作者:secist
Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Bur...
使用 Ghidra 分析 phpStudy 后门 – 作者:知道创宇云安全
作 者:lu4nx@知道创宇404积极防御实验室发布时间:2019年10月21日这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是...
phpStudy后门简要分析 – 作者:漏洞盒子
问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45与php5.2.17 ext扩展文...
使用Ghidra分析phpStudy后门 – 作者:Knownsec知道创宇
这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。一、工具和平台主要工具:Kali LinuxGh...