*本工具仅供技术分享、交流讨论，严禁用于非法用途。原理发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代...

冰封三尺非一日之寒，本篇先交付恶意软件前置知识的文件类型与指纹识别，来帮助大家打基础。前置知识恶意软件分析的目标是了解恶意软件的工作方式以及如何检测和杀死它。恶意软件是一个广义的术...

SonicWall SOHO3内容阻止脚本注入漏洞 漏洞ID 1106732 漏洞类型 跨站脚本 发布时间 2002-05-17 更新时间 2002-12-31 CVE编号 ...

近期，网络安全公司 Radware 维护的蜜罐中检测到一款新型恶意软件 BrickerBot ，主要通过锁定 Linux 中使用 BusyBox 工具包的物联网设备进行暴力攻击，从而破解设备账户与密码信息。

至少自2012年以来，一个广告软件和投币商僵尸网络以俄罗斯、乌克兰、白俄罗斯和哈萨克斯坦为目标，目前已将目光投向了Linux服务器。

根据 Malwarebytes 发布的 2019 威胁检测报告，今年针对 Mac 平台的威胁有上升的趋势。在排名前 25 的威胁检测中，有六种针对 Mac 平台，占总量的 16% 。尽管看似并不严重，但鉴于 Mac 用户基数...

谷歌已从Play Store中删除了几款Android应用程序，原因是这些应用被发现投放了侵入性广告。

据外媒 9 月 7 日报道，网络安全公司 Radware 研究人员近期发现黑客组织 CodeFork 利用新型“ 无文件” 恶意软件“Gamarue” 感染目标系统、规避杀毒工具检测，旨在挖掘加密货币 Monero （...