包含"Virus Scan"的全部内容
一个基于AutoIT制作生成的欺骗性邮件木马样本分析 - 作者:cgf99-安全小百科

一个基于AutoIT制作生成的欺骗性邮件木马样本分析 – 作者:cgf99

*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件,打开后发现内容其实为一个exe可执行文件。如下图所示:如果用...
admin的头像-安全小百科admin3年前
0430
渗透测试之子域名枚举(子域名枚举的艺术) - 作者:LinuxSelf-安全小百科

渗透测试之子域名枚举(子域名枚举的艺术) – 作者:LinuxSelf

作为渗透测试人员或漏洞赏金猎人,大多数情况下,当开始进行安全评估/渗透测试时,将获得单个域或一组域。你·将不得不进行广泛的侦察,以找到有趣的资产,如服务器,Web应用程序,属于目标组织...
admin的头像-安全小百科admin3年前
0170
利用Thinkphp漏洞传播的Mirari新变种分析 - 作者:kczwa1-安全小百科

利用Thinkphp漏洞传播的Mirari新变种分析 – 作者:kczwa1

*本文原创作者:kczwa1,本文属于FreeBuf原创奖励计划,未经许可禁止转载一、概述12月底,通过安全设备检测到几个不同的IP试图对几个公司内部的网站进行漏洞攻击。通过攻击日志发现攻击IP使用了...
admin的头像-安全小百科admin3年前
0120
全流程信息收集方法总结 - 作者:Jokong-安全小百科

全流程信息收集方法总结 – 作者:Jokong

*本文原创作者:Jokong,本文属于FreeBuf原创奖励计划,未经许可禁止转载作为一名菜鸟,第一次写文章,有点紧张,希望大佬们轻点。 我写这个是对自己的一个总结和记录,也希望对新手有所帮...
admin的头像-安全小百科admin3年前
0120
小白帽从病毒视角聊企业安全建设 - 作者:si1ence-安全小百科

小白帽从病毒视角聊企业安全建设 – 作者:si1ence

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x0 背景最近各类安全事件还是很流行的,以前只是批量抓鸡做DDOS现在...
admin的头像-安全小百科admin3年前
0300
Linux挖矿病毒的清除与分析 - 作者:xuing-安全小百科

Linux挖矿病毒的清除与分析 – 作者:xuing

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:xuing,本文属于FreeBuf原创奖励计划,未经许可禁止转...
admin的头像-安全小百科admin3年前
0160
SecWiki周刊(第271期) - 作者:SecWiki-安全小百科

SecWiki周刊(第271期) – 作者:SecWiki

安全资讯[新闻]  FBI查获DeepDotWeb并逮捕其管理员https://nosec.org/home/detail/2564.html[人物]  饿了么王彬:安全即是公平 实现要靠运营https://mp.weixin.qq.com/s/3UYObnoZV_g-AZFdSo...
admin的头像-安全小百科admin3年前
01210
ExtAnalysis:浏览器扩展分析和扫描框架 - 作者:secist-安全小百科

ExtAnalysis:浏览器扩展分析和扫描框架 – 作者:secist

ExtAnalysis是一个浏览器扩展分析框架,用于分析和扫描Chrome和firefox扩展以查找其可能存在的漏洞。使用 ExtAnalysis 你可以从以下位置下载和分析扩展程序: Chrome Web Store Firefox A...
admin的头像-安全小百科admin3年前
0120
技术干货 | JS供应链攻击恶意代码分析 - 作者:riversecurity-安全小百科

技术干货 | JS供应链攻击恶意代码分析 – 作者:riversecurity

JS供应链攻击,或者又叫Magecart攻击,是指通过向第三方JS供应链中注入恶意JS代码,以获取网站的支付信息和用户信息的攻击行为。Magecart是安全研究人员对至少 11 个不同黑客组织的总称,这些组...
admin的头像-安全小百科admin3年前
0240
威胁情报从哪儿来,你知道吗? - 作者:熊猫正正-安全小百科

威胁情报从哪儿来,你知道吗? – 作者:熊猫正正

威胁情报是什么?看看官方的一些解释,引用百度百科的内容:根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面...
admin的头像-安全小百科admin3年前
090