搜索精彩内容
包含"abuse"的全部内容
探索基于.NET下实现一句话木马之ashx篇 – 作者:云影实验室
0x01 前言在渗透测试的时候各种PHP版的一句话木马已经琳琅满目,而.NET平台下的一句话木马则百年不变,最常见的当属下面这句<%@Page Language='Jscript'%><%eval(Request.Item['pass']...
新Underminer EK使用加密TCP隧道交付Bootkit和挖矿软件 – 作者:Hydralab
趋势科技在本周发表的一篇博文中指出,其研究人员已经发现了一个新的漏洞利用工具包(Exploit Kit),并将其命名为Underminer。Underminer EK使用了其他漏洞利用工具包所具备的功能,以阻碍安全...
看我如何hack BlackHat:使用BCard API枚举注册与会者 – 作者:生如夏花
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。BlackHat是世界上最大的网络安全活动之一,每年夏天都会在美国拉斯维...
白话物联网安全(二):物联网的安全检测 – 作者:大胖
*本文原创作者:大胖,本文属FreeBuf原创奖励计划,未经许可禁止转载第一章《什么是物联网的信息安全》,我们讲了什么物联网,包含了哪几方面的东西,物联网的信息安全会涉及到什么,第二章我们...
BUF早餐铺 | 华硕、技嘉多款硬件驱动被爆代码执行漏洞;商业公司以制作病毒为主业;微软发布KB4483235/4483234等更新修复IE浏览器漏洞 – 作者:Freddy
各位Buffer早上好,今天是2018年12月21日星期五。今天的早餐铺内容有:华硕、技嘉多款硬件驱动被爆代码执行漏洞;商业公司以制作病毒为主业,已有数十万台电脑被感染;微软发布KB4483235/448323...
BUF早餐铺丨安全机构abuse.ch公布近10万个恶意网站;日本政府计划“入侵”公民的物联网设备;PEAR PHP成为最新的供应链攻击受害者 – 作者:Karunesh91
各位Buffer早上好,今天是2019年1月29日星期二。今天的早餐铺内容有:安全机构abuse.ch公布近10万个恶意网站;日本政府计划“入侵”公民的物联网设备;PEAR PHP成为最新的供应链攻击受害者;武...
滥用ThinkPHP漏洞的僵尸网络Hakai和Yowai – 作者:fengbin8606
前言网络犯罪分子正在利用一个在2018年12月被发现和已修补的ThinkPHP漏洞传播Yowai(Mirai变种)和Hakai(Gafgyt变种)两种僵尸网络病毒。网络犯罪分子利用字典攻击破坏使用PHP框架创建网站的We...
R3Con1Z3R代码及功能分析 – 作者:ERFZE
*本文作者:ERFZE,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言之前Alpha_h4ck分享了一个工具R3Con1Z3R,觉得很不错,虽然代码很简短,但是功能很强大,而且跨平台,同时支持Pyhthon2...
对恶意软件Dridex的流量分析 – 作者:arr0w1
*本文作者:arr0w1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言流量分析需要我们有扎实的网络知识为基础,同时需要具备实际操作的能力和经验。通过写本篇文章,记录下练习流量分析的...
SecWiki周刊(第264期) – 作者:SecWiki
安全资讯[人物] 宋克亚 :商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析] 从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...