搜索精彩内容
包含"ei crypto"的全部内容
沙箱与恶意样本自动化分析 – 作者:京东云安全
沙箱的英文为sandbox,也被译作沙盒,通常用来为一些来源不可信、具破坏力或无法判定其意图的程序提供一个隔离的运行环境,甚至很多专业级的沙箱,本质就是一个增强的虚拟机。沙箱通常可以严格...
FreeBuf早报 | 腾讯游戏告赢物理外挂“蜂刺”厂商;黑客从KuCoin窃取超1.5亿美元 – 作者:Megannainai
全球动态1.Mount Locker勒索软件攻击企业,曾要求数百万美元的赎金从2020年7月底开始,勒索软件Mount Locker开始攻击企业网络。根据受害人的赎金记录显示, Mount Locker团伙曾要求支付数百万美...
没想到你是这样的ByteCTF – 作者:bytedance
或许CTF赛场就是这样一个舞台,在每一次的思考和对抗中体会代码的坚硬和韵律,体会独有的务实的浪漫。。。2020年10月24日、25日,第二届ByteCTF暨字节跳动“安全范儿”高校挑战赛之ByteCTF初赛...
谷歌披露受到攻击利用的Windows 0-day漏洞 – 作者:偶然路过的围观群众
谷歌Project Zero的安全研究人员发现了一个Windows 0-day漏洞,该漏洞已遭到攻击利用。该漏洞是个整数溢出漏洞,可导致特权提升,包括沙盒绕过。该漏洞的CVE编号为CVE-2020-17087,存在于对IOCT...
渗透测试之通过代码审计打点 – 作者:酒仙桥六号部队
前言在渗透测试时,经常会遇到公开漏洞已经修复、只有一个登录框等情况,这时候如果能拿到代码进行审计一波,往往能打开一扇新的大门。代码审计(Code Audit) 顾名思义就是通过阅读源代码,从中...
当Frida来“敲”门 – 作者:酒仙桥六号部队
0x1 渗透测试瓶颈目前,碰到越来越多的大客户都会将核心资产业务集中在统一的APP上,或者对自己比较重要的APP,如自己的主业务,办公APP进行加壳,流量加密,投入了很多精力在移动端的防护上。...
利用Weblogic未授权命令执行漏洞(CVE-2020-1488214883)的webshell上传 – 作者:ArseneLupin
背景近期基于利用Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)EXP的出现,导致了很多小黑尝试使用新的方式进行webshell的上传,分享下近期所遇到的。详情分析uriuri为 /console/images/...
CVE-2020-1472 Netlogon权限提升漏洞分析 – 作者:深信服千里目安全实验室
一、漏洞信息1. 漏洞简述漏洞名称:Netlogon 权限提升漏洞漏洞编号:CVE-2020-1472漏洞类型:权限提升CVSS评分:10利用难度:简单基础用户:不需要2. 组件概述Netlogon远程协议是一个远程过程调...
CVE-2020-16898 TCPIP远程代码执行漏洞复现 – 作者:东塔安全学院
0x00简介CVE-2020-16898,当Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码...
FreeBuf早报 | 560GB《看门狗:军团》源码泄漏;TikTok撤下美大选虚假视频内容 – 作者:Sandra1432
全球动态1. 560GB育碧《看门狗:军团》源码泄漏两周前,勒索软件组织 Egregor 对外声称成功入侵了育碧和 Crytek 两大游戏公司,获得了包括《看门狗:军团》源代码在内的诸多内部内容。昨日,该...
