搜索精彩内容
包含"eset"的全部内容
BankThief:针对波兰和捷克的新型银行钓鱼攻击 – 作者:ADLab
一、 概述2019年2月中旬,启明星辰ADLab发现了一款全新的Android银行钓鱼木马,该木马将自身伪装成“Google Play”应用(见图1),利用系统辅助服务功能监控感染设备,以便在合法的银行APP运行...
软件供应链安全威胁:从“奥创纪元”到“无限战争” – 作者:alibaba
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。在2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,我们自...
浅谈MFC类CrackMe中消息处理函数查找方法 – 作者:kdsj
最近一个学姐发给我了一份CrackMe希望我解一下,其中涉及到了MFC的消息函数查找的问题,就顺便以此为例谈一下自己使用的消息函数查找的方法。本人萌新,如果有任何错漏与解释不清的地方,欢迎各...
从Android锁屏病毒探讨smali语法 – 作者:xiongchaochao
引言本次分析的样本是一款比较简单的android锁屏病毒,通过设备管理器来进行锁屏功能,并利用开机广播和服务的结合实现开机锁屏,解锁方式通过电话拨入,对资源文件进行解密出字符串和来电电话...
CVE-2018-4990漏洞调试分析记录 – 作者:kn1f4
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。测试环境Windows 7 SP1 x86Adobe Reader 2017.009.20044漏洞成因Adobe...
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)分析报告 – 作者:云影实验室
一、漏洞描述4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814)。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发...
CTF靶场系列-Vulnix – 作者:陌度
下载地址https://download.vulnhub.com/hacklab/Vulnix.7z实战演练使用netdiscover找到IP使用nmap查找开放的端口靶机开放25端口,试试枚举一下smtp账号使用hydra爆破user账号使用user账号登录靶...
攻击取证之日志分析(一) – 作者:漏斗社区
概念:首先,咱们还是老规矩,先介绍一下什么是日志分析。日志分析----计算机、网络和其他IT系统生成审计跟踪记录或记录系统活动的日志。日志分析是对这些记录的评估,帮助公司缓解各种风险并满...
海豚链漏洞分析 [DC-01] RPC请求因For-loop导致OOM – 作者:BUGX
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。海豚靶机链(DolphinChain)的上线得到了广大安全人员、开发者的支持...
绕过域账户认证失败锁定次数限制的技巧 – 作者:周大涛
*本文仅用于教育目的。 切勿在未授权的计算机上进行安全测试。获取用户帐户密码有很多好方法,这只是另一种方式。 好的,让我们开始吧。核心思路是,用户想要爆破身份验证,他们就可以运行“net...