搜索精彩内容
包含"event id 5"的全部内容
前端安全系列(一):如何防止XSS攻击? – 作者:美团技术团队
前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,...
Vdex Extractor:从Vdex文件反编译和提取Android Dex字节码的工具 – 作者:周大涛
Vdex Extractor一款命令行工具,用于从Vdex文件反编译和提取Android Dex字节码的工具。编译克隆此存储库如果要为Android设备进行交叉编译,请安装Android NDKmake.sh使用所需的构建目标调用bash...
Kris远控木马的简单分析 – 作者:navyofficer
前言本文分析一个远程控制木马,它的众多恶意行为之一是操作注册表,实现开机自启动,在注册表中程序为自己命名为Kris。一、基本情况样本类型:PE32 executable (GUI) Intel 80386, for MS Wind...
APT32“海莲花”近期多平台攻击活动:熟悉的手段,全新的IOC – 作者:Threatbook
前言“海莲花”,又名APT32和OceanLotus,是越南背景的黑客组织。该组织至少自2012年开始活跃,长期针对中国能源相关行业、海事机构、海域建设部门、科研院所和航运企业等进行网络攻击。除中国...
SIEM中基于多层网络分析引擎的安全威胁预警研究 – 作者:kczwa1
*本文作者:kczwa1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言在大型企业生产环境中,实现安全事件的处理和攻击行为的分析,需要尽可能多地收集各种安全设备的安全事件数据,例如:...
前端安全系列(二):如何防止CSRF攻击? – 作者:美团技术团队
背景随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭...
如何使用Windows Library文件进行持久化 – 作者:eridanus96
前言想象一下,假设在你不知道的情况下,攻击者在你的计算机上放置了一个恶意文件。每当你访问桌面上某个文件夹时(例如Documents文件夹),都会执行一次该文件。这样的场景,通过利用一种鲜为...
自动化反弹Shell防御技术 – 作者:zhanghaoyil
*本文作者:zhanghaoyil,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言当命令注入点已经到手,Webshell已经就绪,nc已经监听起来了,冒新鲜热气儿的Shell唾手可得的那种狂喜,大家还记...
工控安全 | 西门子通信协议S7COMM(Part 1) – 作者:LiukerTeam
*本文原创作者:LiukerTeam,本文属FreeBuf原创奖励计划文章,未经许可禁止转载随着网络强国、工业4.0,工控安全市场今年明显有相当大的改善,无论从政策还是客户需求,都在逐步扩大中。但是,...
一个基于AutoIT制作生成的欺骗性邮件木马样本分析 – 作者:cgf99
*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件,打开后发现内容其实为一个exe可执行文件。如下图所示:如果用...