搜索精彩内容
包含"module 12"的全部内容
PowerShell若干问题的研究 – 作者:DigApis
免责声明:本文作者竭力保证文章内容可靠,但对于任何错误、疏漏或不准确的内容,作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的,对此不负任何法律责任。本文仅用于技术分...
Emotet银行木马家族新变种再度来袭 – 作者:亚信安全
近日,亚信安全截获新型的EMOTET银行木马新变种,其主要通过垃圾邮件的方式进行传播,是一款比较著名且复杂的银行木马。EMOTET银行木马最早可以追溯到2014年,其主要使用网络嗅探技术窃取数据。...
2014年澳大利亚CTF靶场演练 – 作者:陌度
看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...
模糊测试工具WinAFL使用指南 – 作者:护花使者cxy
一、简介WinAFL 是一款流行的基于 Windows 平台下的半自动二进制文件格式模糊测试工具,属于 AFL 大家族中的一员,早期的 AFL 测试工具多半是基于 Linux,并不支持 Windows,所以 WinAFL 弥补了...
【漏洞通告】Oracle WebLogic wls9-async反序列化远程命令执行漏洞通告 – 作者:青藤云安全
近日,青藤实验室监测到多家用户出现了利用WebLogic wls9-async反序列化进行挖矿的入侵事件,其主要体征为系统负载升高。用户运行的weblogic服务存在最新的weblogic反序列化漏洞,被成功利用后...
基于开源蜜罐的实践与功能扩展 – 作者:糖果L5Q
0x00 前言具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,...
IAST原理分析以及在SDL中的应用 – 作者:hackeryeah
一、我为什么要分析IAST最近在实施SDL项目想改进下自动化扫描的方式提高扫描的准确性,鉴于已经有相对成型的IAST产品于是就想分析下IAST的原理。互联网上对RASP分析文章比较多,但是对于IAST的...
3CTF初赛题目详解(上) – 作者:360网络安全学院
3CTF初赛已经落下帷幕,题目类型包括理论题和CTF夺旗,CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等内容;目前wp已出炉,让我们一起围观~ 1、立誓要成为admin的男人题...
Apache中.htaccess文件利用的总结与新思路拓展 – 作者:xuing
Apache调用解析器的三种方式在普遍使用的LAMP架构中,Apache与PHP之间的交互,有三种常见的方式。第一种是最通用最常见的Module方式,即在httpd.conf中使用LoadModule的方式,将php的dll或者so...
Suricata + Lua实现本地情报对接 – 作者:Shell.
背景由于近期网站遭受恶意攻击, 通过对于登录接口的审计与分析, 现已确定了一批可疑账号。既然之前写过一个登录接口的审计脚本, 那么完全可以通过扩展这个脚本来实现对于可疑账号的比对。主要思...