搜索精彩内容
包含"循环"的全部内容
伪造微软等企业签名,恶性病毒窃取比特币疯狂挖矿 – 作者:火绒安全
一、 概述5月8日,火绒实验室截获新型后门病毒。该病毒破坏性极强,入侵用户电脑后会执行多种病毒模块,以窃取用户比特币、门罗币等主流虚拟货币的数据信息,同时利用用户电脑疯狂挖矿(生产“...
新手科普 | CTF PWN堆溢出总结 – 作者:暴龙兽
学习汇总 序言自从加入RTIS交流群, 在7o8v师傅,gd大佬的帮助下,PWN学习之路进入加速度。下面是八周学习的总结,基本上是按照how2heap路线走的。由于八周内容全写,篇幅太长,这里只讲述每...
又见卡死图,竟然一个“小黑点”就能干掉QQ? – 作者:十页书
前一阵子QQ群里流行了一个东西,一段话加上一个黑点(表情),点击之后QQ就会卡死。 当时只觉得很好玩,没多久就又见了一次。 既然又看到了就一定要好好看看了。刚开始遇到这个时第一...
Linux系统之Redis扩散病毒继续分析 – 作者:cgf99
*本文原创作者:cgf99,本文属FreeBuf原创奖励计划,未经许可禁止转载我们安全团队前两次分析了redis病毒和etn挖矿病毒行为,请见“利用Redis未授权访问漏洞的挖矿病毒阴魂不散”“和“Linux系...
PowerShell的内网渗透之旅(一) – 作者:漏斗社区
内网渗透一直以来都是一个热门话题,试想在一个大型的内网环境下,当我们拿到了内网windows机器后,我们该如何通过他们去获取更多的所需资源,这就需要我们进行内网渗透了。然而在内网渗透中,...
Nginx Lua WAF通用绕过方法 – 作者:美丽联合安全MLSRC
1.前言2018年4月3日@ bre4k在群里发了一个trick。 Nginx Lua获取参数时,默认获取前100个参数值,其余的将被丢弃。所以,用了Nginx Lua的WAF默认都会被Bypass。2018年4月20日,已经有人公开...
你上一次越狱是什么时候? – 作者:谢幺
越狱,是果粉们最熟悉的陌生词。说它熟悉,是因为它曾让无数果粉痴狂,宁可失去保修也要越狱。说它陌生,是因为现在越狱的人越来越少,新晋果粉们不再需要它,老果粉们也在逐渐淡忘它。苹果越狱...
从Cloud Foundry谈企业PaaS环境的安全风险与评估 – 作者:ipenox
* 本文作者:ipenox,本文属FreeBuf原创奖励计划,未经许可禁止转载前言PaaS是云计算领域的三大业态之一。PaaS作为应用的运行平台,提供一个操作系统级的容器,在该容器中安装应用运行时所需要...
攻破黑市之拿下吃鸡DNF等游戏钓鱼站群 – 作者:风在指尖
前段时间有个网友给我发了个网址,说找到个专门做钓鱼网站的连接,让我看看,然后就引出了一系列事件。 网址如下:http://mfnyongshihuigui.jiebao8.top 当时也没在意,有天闲着无聊就开...
利用“进程注入”实现无文件复活 WebShell – 作者:rebeyond
* 本文作者:rebeyond,本文属FreeBuf原创奖励计划,未经许可禁止转载引子上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在...