搜索精彩内容
包含"eset"的全部内容
Java程序恶意行为监控组件 – 作者:Adrninistrator
1. 前言Java程序所执行的业务层面的操作,可以通过查看应用日志了解,但其系统行为缺乏相应的日志,难以根据特定日志快速判定Java程序是否出现了非预期的行为。以下提供对Java程序行为进行监控...
Chrome Pwn ____ 2020 QWB Final GooEXEC(原创) – 作者:Wi1Ler
2020 QWB GOOEXEC -> chrome浏览器的新手,发布文章是希望大佬们批评指正@Wi1L 邮箱:[email protected] 环境搭建首先确定v8的版本然后对应拉取文件,打补丁,编译1 内存情况本部分主要搞...
干货铺 | 洋仔对单包授权认证(SPA)的思索(上) – 作者:GJ绎云科技
大家好,我是绎云科技的洋仔。今天跟大家聊聊一个比较舒适的话题SPA(Single Packet Authorization),作为SDP(Software Defined Perimeter)的核心功能,其宗旨是对系统开放端口的保护。说到系...
关于Python病毒样本的分析方法 – 作者:Threatbook
前言近年来,Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言,与此同时,Python在安全领域的应用也渐趋广泛,开始被用在黑客和渗透测试的各个领域。微步在线...
OWASP CRS规则讲解 – 作者:stan1y
OWASP Core Rule Set (CRS) 文档.最新版本的文档 https://www.modsecurity.org/CRS/Documentation/https://github.com/SpiderLabs/owasp-modsecurity-crs/releases crs规则更新crs 官网 https:/...
月光鼠组织(Molerats )新近移动端攻击活动跟踪披露 – 作者:奇安信威胁情报中心
概述2020年12月,奇安信威胁情报中心移动安全团队捕获到Android平台上一款新型的的恶意RAT,分析显示该RAT最早出现于2017年,被持续使用至今,目前共有3个版本。经过溯源和关联后发现,该RAT属...
DedeCMS V5.7 SP2漏洞分析 – 作者:MoriartyC
任意用户密码重置漏洞分析漏洞分析由于在resetpassword.php中对接受的safeanswer参数的类型比较不够严格,所以会遭受弱类型比较攻击。1、漏洞点在忘记密码功能,源码文件在/member/resetpasswor...
红队视角看Sunburst后门中的TTPs – 作者:深信服千里目安全实验室
针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数量可能有18000家。二是攻...
Lazarus针对COVID-19发起攻击 – 作者:Kriston
随着COVID-19影响持续升级,攻击者正在试图通过任何手段加速疫苗研发。有证据表明,Lazarus正在通过攻击与COVID-19研究有关的实体来获取此类情报。他们在9月底攻击了一家制药公司和COVID-19有关...
【高级持续性威胁追踪】来自Mustang Panda的攻击? 我兔又背锅了! – 作者:深信服千里目安全实验室
概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织,这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安全公司发现有使用了PlugX了的攻...
