搜索精彩内容
包含"event id 16"的全部内容
一个基于AutoIT制作生成的欺骗性邮件木马样本分析 – 作者:cgf99
*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件,打开后发现内容其实为一个exe可执行文件。如下图所示:如果用...
从pwnable.tw-calc看数组越界造成的任意地址读写 – 作者:Lkerenl
*本文作者:Lkerenl,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言数组越界访问是c程序常见的错误之一,由于c语言并不向Java等语言对数组下标有严格的检查,一旦出现越界,就有可能造...
T-Pot多蜜罐平台使用心法 – 作者:R00to1
*本文作者:R00to1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。介绍最近看到大佬发了几篇tpot蜜罐的文章,都是介绍安装的,那我就来写个看看怎么使用的文章,抛砖引玉,共同进步。我的蜜...
挖洞经验 | 通过读取ASP.NET应用泄露的secrets获得bug赏金17000美刀 – 作者:生如夏花
ASP.NET应用程序中比较常见的漏洞有本地文件泄露(LDF)。如果读者之前未接触过ASP.NET开发,那么LFD对于你来说可能很困惑并且会没啥思路。因此在下面的文章中,我描述了最接近真实环境下LFD攻...
CVE-2018-19518:PHP imap_open函数任意命令执行漏洞复现 – 作者:不分手的恋爱
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:不分手的恋爱,本文属FreeBuf原创奖励计划,未经许可...
QMKhuehuebr:QMK键盘固件后门 – 作者:周大涛
这个文章将教你如何使用qmk固件在键盘上创建一个“后门”。什么是QMK?它是一个开源键盘固件,可以阅读文档获取更多信息。这个“后门”如何操作?后门挂钩使用qmk组合功能,比如屏幕锁定的一组击...
Zebrocy新组件渗透过程详细解析 – 作者:fengbin8606
在2018年8月,Sednit的运营者部署了两个新的Zebrocy组件,从那时起我们看到Zebrocy部署的增长,它的目标是中亚以及中欧和东欧国家,特别是这些国家的大使馆、外交部和外交官员。Sednit组织自200...
CTF中区块链入门教程 – 作者:gwenchill
近来多个CTF比赛均出现区块链题目,区块链应用越来越成为热门应用,了解和掌握区块链合约漏洞利用实操知识对于萌新来说也是有必要的。下面主要从环境搭建到CTF题目实例讲解展开。一、环境搭建1....
攻防系统之攻防环境介绍&搭建 – 作者:gncao
*本文原创作者:gncao,本文属于FreeBuf原创奖励计划,未经许可禁止转载一、前言为什么要搞这个东西呢,因为自己希望能够通过这个“课题”提高自己的渗透技术、提高自己的应急响应能力,同时提...
使用HackCube-Special分析固定码信号 – 作者:mobier
前言HackCube-Special 在我们做无线安全研究的工作中,常常在户外环境中对一些设备进行安全检测,需要抱着电脑,连接无线设备,蹲着或者坐在地上,总是吸引不少人的眼球,十分尴尬。于是我们希...