搜索精彩内容
包含"event id 5"的全部内容
安全驱动下的数字新生活,第四届CSS互联网安全领袖峰会随笔 – 作者:Akane
随着《延禧攻略》的一波热潮,清宫戏又双叒叕火了。据说本片原定是拍成穿越剧,天才少女魏璎珞从社会底层做到总统夫人是什么体验?结果因为某些原因未能成行,就改成了我们现在看到的版本。不过...
恶意软件DNSMESSENGER分析 – 作者:周大涛
写在前面的话在这篇文章中,我将给大家介绍一种通过分析DNSMessenger恶意软件提取的方法,通过这个例子结果,你们可以讨论我使用的方法,并思考每个步骤的过程。源代码这个恶意软件发现于一个SH...
安全测试辅助之如何快速找出元素绑定的事件函数代码 – 作者:ForrestX386
*本文原创作者:ForrestX386,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00. 前言 在过往的安全审计中,我经常会遇到一些网站,其前端发送至后端的数据被加密处理,此时如果我想利用bur...
浅谈扫描器之加速篇 – 作者:dawner
众所周知,在渗透测试中,除了内网和敏感线上环境,我们会尽可能用上高效的扫描器。虽然说打造扫描神器主要是靠规则和POC,不过它们也需要稳定而健壮的引擎,这就不得不谈到如何有效地对单线程...
StackOverFlow之Ret2libc详解 – 作者:h1mmel
*本文作者:h1mmel,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0x00 前言我的上一篇文章《StackOverFlow之Ret2ShellCode详解》 谈到的栈溢出攻击方法是 ret2shellcode ,其主要思想就是...
微软轻量级监控工具sysmon原理与实现(1) – 作者:浪子_三少
Sysmon是微软的一款轻量级的系统监控工具,被常常用来进行入侵检测分析,它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录,并把相关的信息写入并展示在windows的日志事...
Fake System木马惊现新变种,百万Android设备沦为肉鸡 – 作者:腾讯手机管家
一、概述近期,腾讯反诈骗实验室自研的TRP-AI反病毒引擎捕获到一批大肆传播的Android后门木马病毒样本,此木马在用户设备上存在私自获取设备信息、后台频繁安装应用、后台发送短信等可疑行为。...
Sysmon占用CPU及内存过高问题分析与解决 – 作者:京东安全
一、背景最近有个项目用到了sysinternals出品的监控工具:sysmon.exe。但是有反馈,sysmon.exe进程(下文为方便描述简称为sysmon)在某一特定条件下,持续占用cpu,一般为会跑满cpu的一个逻辑核...
值得关注的五大云原生技术 – 作者:米雪儿
云原生(Cloud-Native)是一种文化,更是一种潮流,它是云计算的一个必然导向,是让云成为云化战略成功的基石。云计算时代,云原生技术注定将对现代化应用的建设、交付与运维产生颠覆性的影响。...
blockwell.ai KYC Casper Token “牛皮癣广告” 事件分析 – 作者:Knownsec知道创宇
一、背景 2018年9月7日早上1点左右,许多以太坊钱包账户都收到了一种名为blockwell.ai KYC Casper Token代币转进/出账消息: 令人奇怪的是这些账号均表示之前对这个Token的“一无所知”,...