搜索精彩内容
包含"lock the pc"的全部内容
CSS-T | Mysql Client 任意文件读取攻击链拓展 – 作者:知道创宇404实验室
这应该是一个很早以前就爆出来的漏洞,而我见到的时候是在TCTF2018 final线下赛的比赛中,是被 Dragon Sector 和 Cykor 用来非预期h4x0r's club这题的一个技巧。 http://russiansecurity.exp...
“一个人”的互金企业安全建设总结续篇 – 作者:pur0
前言又经历了两年,时间匆匆,随着安全的发展,有些想法已经改变了,有始有终,把这个文章结尾。还是按照时间顺序去写吧,后面说一下个人对目前安全的拙见,大佬轻喷。一、续上一篇的结尾写道接...
利用驱动人生升级通道传播的木马溯源 – 作者:xiaoxinling
一 、背景介绍2018年12月14日下午,监控到一批通过 “人生日历”升级程序下发的下载器木马,其具备远程执行代码功能,启动后会将用户计算机的详细信息发往木马服务器,并接收远程指令执行下一步...
CVE-2020-0601漏洞详细分析 – 作者:奇安信代码卫士
0x00 漏洞描述 2020年1月15日,微软公布了1月份的补丁更新列表,其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601),该漏洞为NSA发现并汇报给微软。攻...
看我如何拿下冒充法人骗子PC权限之大早上醒来奇遇记 – 作者:974168625
在一个蓝天白云的早上(对于我来说是早上),昨晚大概12点左右收到了一条Email邮件。 这是一封典型的冒充公司法人诈骗的邮件,从创业两年以来,一直都有收到过。见怪不怪了。但是近日缺少文...
云计算的下半场,安全成为必争之地 – 作者:你要的白不是黑
十多年的时间可以发生什么?2006年亚马逊AWS率先试水云计算这一伟大的商业模式,现如今其全球市场规模已经高达数千亿美金。计算科学正在经历一场革命,在云计算发展历程中,从关注虚拟化、分布...
自己动手DIY一台2.4G简易频谱仪 – 作者:LEdge1
作为一名电子爱好者,自己动手制作一些简单的硬件小设备还是非常有趣的。我之前也是发布了《制作HackCube中的坎坎坷坷》。这次带来的是一个简易的频谱仪。 说先要说一下为什么要制作这个小东...
PHP代码审计之入门实战 – 作者:国光
系统介绍CMS名称:新秀企业网站系统PHP版官网:www.sinsiu.com版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不...
等保测评2.0:Windows访问控制 – 作者:起于凡而非于凡
一、说明 本篇文章主要说一说windows系统中访问控制的控制点的相关内容和理解。 二、windows的权限分配 先对windows的权限分配进行基本介绍,然后再说一说对测评项的基本理解。 2.1. ...
AWS无服务(Serverless)LambdaHello World实践与安全防护简析 – 作者:ZhiXian
一、无服务介绍(Serverless) 计算服务的演进 随着业务的不断迭代,计算服务从最初的物理服务器向虚拟化发展,接着又出现容器技术,无论是哪种技术,降低成本、提高效率才是云服务永恒...