搜索精彩内容
包含"module 12"的全部内容
“软件供应链污染”新案例:FlashFXP破解版遭投毒攻击 – 作者:安全豹
一、概述 近期毒霸安全团队通过“捕风”威胁感知系统监控到一起特殊的窃密后门攻击事件, 网络中广泛流传的“FlashFXP”破解版被黑客恶意篡改植入盗号后门,目前正在通过百度SEM诱导安...
美国国土安全部和MSF相继发布了Citrix漏洞的测试利用工具 – 作者:白帽汇
近期,美国国土安全部下属的网络安全与基础设施安全局(DHS CISA)发布了一个安全检测工具,用于帮助安全人员检查他们的组织是否容易受到Citrix高危漏洞的影响,这主要和Citrix应用交付控制器(...
“一个人”的互金企业安全建设总结续篇 – 作者:pur0
前言又经历了两年,时间匆匆,随着安全的发展,有些想法已经改变了,有始有终,把这个文章结尾。还是按照时间顺序去写吧,后面说一下个人对目前安全的拙见,大佬轻喷。一、续上一篇的结尾写道接...
PHP代码审计之入门实战 – 作者:国光
系统介绍CMS名称:新秀企业网站系统PHP版官网:www.sinsiu.com版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不...
WAF对WebShell流量检测的性能分析 – 作者:LittleT1ger
最近在一次授权渗透测试中遇到了一个棘手的场景,万能的队友已经找到了后台上传点,并传了小马然后开心地用antsword进行连接,但是由于明文传输很快被waf感知,并引起了管理员的注意,很快我们...
Pikachu靶场系列之XSS钓鱼攻击与PHP中的HTTP认证 – 作者:FengSec
背景 最近在Pikachu靶场中复现钓鱼攻击时,最后一步Basic认证后数据无法发送到后台,而是一直重复弹出认证提示框。经过一番折腾后终于发现了原因并解决。 原因 先贴出后台...
《2019年云上挖矿僵尸网络趋势报告》首发:挖矿木马全面蠕虫化 – 作者:阿里云安全
挖矿木马是一类利用漏洞入侵计算机,并植入挖矿软件挖掘加密数字货币牟利的木马,被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长...
iOS Jailbreak Principles – Undecimus 分析(四)绕过 A12 的 PAC 实现 kexec – 作者:09342E0C
系列文章iOS Jailbreak Principles - Sock Port 漏洞解析(一)UAF 与 Heap SprayingiOS Jailbreak Principles - Sock Port 漏洞解析(二)通过 Mach OOL Message 泄露 Port AddressiOS Jailbre...
[红日安全]Web安全Day5 – 任意文件上传实战攻防 – 作者:Setup
本文由红日安全成员: MisakiKata 编写,如有不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了...
Pwn In Kernel(一):基础知识 – 作者:Mask6asok
Kernel Pwn In CTF简单分析一下 CTF Kernel Pwn 题目的形式,以 2017 CISCN babydrive 为例。先对文件包解压 ➜ example ls babydriver.tar ➜ example file babydriver.tar babydriver.t...