攻击者总是在寻找新的方法来逃避检测。由于大多数端点安全产品能够较好地处理基于文件的攻击，而对无文件攻击的处理能力较弱。目前在无文件攻击的案例里，基于脚本的样本比例比较高，基于脚本、...

面试过程中被问到SQLMAP参数，好奇之下学习了一遍。OptionsTargetRequestOptimizationInjectionDetectionTechniquesFingerprintEnumerationBrute forceUser-defined function injectionFile sys...

随着主机保护方法改进，矿工的开发人员也在不断创新研发，寻求新的攻击方案。在对开源矿机XMRig的分析过程中，发现了以下几种新的攻击方案。勒索+挖矿除了一些利用数据盗窃和勒索软件牟利的知名...

LDAP NULL bind匿名绑定导致登录绕过漏洞分析和修复方案一、背景1.1LDAP和认证过程LDAP轻型目录访问协议是一个开放的，中立的，工业标准的应用协议，通过IP协议提供访问控制和维护分布式信息的...

(DVWA) v1.10 Development CSRF全等级通关攻略本文的所有方法在以下DVWA版本测试通过：Damn Vulnerable Web Application (DVWA) v1.10 Development参考链接：新手指南：DVWA-1.9全 等级教程之CS...

几个月前看到前辈的文章有所触动 所以准备从0实现一个沙箱 一方面用作自己的技术提升 另外一方面世界范围内这方面资料实在是太少了.写在这里,给后人看.我会用几篇文章来更新这个沙箱,篇幅有限....

​​目录挖掘'煤矿'的生活简介学习常见的行为1.WannaMine2.Mykings（隐匿者）3.Bulehero4.8220Miner5.“匿影”挖矿木马6.DDG7.h2Miner8.MinerGuard9.Kworkerds10.Watchdogs11.Mozi12.Sysrv-hell...

摘要2019年7月，有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为'SideWinder(响尾蛇)'组织所为，有安全者深入分析后发现C2是一个印度的网站。但是网站是伪装的还是...

计算机与安全87 (2019) 101589Thomas D. Wagner, Khaled Mahbub, Esther Palomar, Ali E. Abdallah伯明翰城市大学，英国伯明翰市科松街B4 7XG文章历史:2018年5月6日收到2019年1月22日已接受修订...

在一场大规模的软件供应链攻击中，密码窃取者通过ChromePass从Windows系统上的 Chrome窃取证书。在npm开源代码存储库中发现了一个使用合法密码恢复工具的凭据窃取代码，它潜伏在npm开源代码存储...