搜索精彩内容
包含"but c C C c CT"的全部内容
利用PowerUpSQL攻击SQL Server实例 – 作者:DigApis
这篇博客简述如何快速识别被第三方应用使用的SQL Server实例,该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题,但是我认为值得为这一主题写一篇简短的博客,帮...
技术分享 | 劫持DNS通过流量植入木马实验 – 作者:R1ngk3y
*本文原创作者:R1ngk3y,本文属FreeBuf原创奖励计划,未经许可禁止转载 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言很多时候对目标进行渗透时一般会从web、网络设备、针对...
技术讨论 | Windows 10进程镂空技术(木马免杀) – 作者:河马安全网
前言 在Win10 x64环境下替换正常的进程,是一个比较高超的技术。使用该技术,可以内存执行病毒、木马。在文件层面实现免杀。可以把一个木马使用DES加密,放在资源里。执行时,从资源里释放出...
区块链智能合约漏洞,想说补你不容易 – 作者:360企业安全
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。最近几天,区块链平台EOS智能合约漏洞事件再次把区块链安全推上了风口...
共享软件中恶意代码插入技术研究 – 作者:alphalab
严正声明:本文仅用于技术探讨,严禁用作其他用途。一、 前言过去的Windows系统,漏洞百出,防不胜防,因此第三方杀毒软件几乎是装机必备。随着windows系统的不断更新,其安全防护...
共享软件中恶意代码插入技术研究 – 作者:alphalab
一、前言过去的windows系统,漏洞百出,防不胜防,因此第三方杀毒软件几乎是装机必备。随着windows系统的不断更新,其安全防护措施也不断加强,传言Windows自带的windows defender已经可以完全...
加密货币2018大事记 | 你来偷,他来抢,币圈是否真的无宁日? – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 这个夏天,也许混在安全圈的你不知不觉成了一名“菊外人”,但你...
Apache-Commons-Collections反序列化漏洞分析 – 作者:美丽联合安全MLSRC
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 CommonsCollections上篇文章讲到了Spring-tx组件出现的问题,通...
近年APT组织常用的攻击漏洞 – 作者:evil7en9
0x00前言APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。APT攻击的高级体现在于精确的信息收集、高度的隐蔽性、以及使用...
MOSEC 2018大会速描 | 每年一度的“越狱秀”以及移动安全之远望 – 作者:AngelaY
似乎每年的 MOSEC 大会都赶在上海的梅雨季节举办,斜风细雨为这场会议刻上了“满身风雨我从海上来,最后发现原来你也在这里”的烙印。早上 9 点,上海万达瑞华酒店三楼将近 500 人的会场已经坐...