搜索精彩内容
包含"everything"的全部内容
近五年重大勒索软件攻击事件盘点 – 作者:Karunesh91
恶意软件已存在多年。1991年,一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg,这便是有史以来的第一个勒索软件。在00年左右,Archiveus则是第一个使用加密的勒索软件,虽然它早已被...
历时两年取证学习总结,收藏这一篇就够了! – 作者:adela505
回顾取证的学习之路,多少有些感慨。当初抱着和大家一起成长的初衷,开始一点一点地啃各种大部头、找各种文献资料,不知不觉在本号积累了这么多篇文章了,是时候梳理整合一下,查漏补缺,也给来...
Anevicon:一款基于UDP的负载生成器 – 作者:周大涛
Anevicon是一款向服务器发送大量UDP数据包,模拟黑客可能产生活动的工具。此工具还可以用作机器人来模拟UDP泛洪攻击的僵尸网络(但仅用于教育和测试目的),这是通过该程序所依赖的Anevicon核心...
关于ATM渗透与欺诈的知识点Part 1 – 作者:secist
回想两年前。上午12点33分,台湾台中市某地的一台自助取款机,无故吐出了90000 TWD(新台币),约合2900美元。而当时并没有任何人在自动取款机上提钱。事实上,这个看似奇怪的系统故障实际上是...
开源蜜罐测评报告 – 作者:陌度
被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告,各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...
企业安全体系架构分析:开发架构之开源WAF延申 – 作者:煜阳yuyang
在前几期过多的介绍体系化方面的事情,让大家有个基本的概念,能将一些安全设备、安全理念相关联起来,这一期准备给干货——开源WAF的搭建。 其实网上开源WAF是有很多的,搭建方式比较简单...
在KVM加速的Qemu中运行Android Oreo – 作者:secist
本文你将学习到如何在KVM加速的Qemu中运行Android Oreo (8.1.0) 系统,并通过我们的Linux x86_64主机上运行的Burp Suite,转发所有来自Android的流量。你将需要用到以下软件: Linux Mint 19...
Dota2白帽们,这可能是你实现梦想最后的机会了! – 作者:pwrd
你是奋战在无数个黑夜,开黑上分的dota 2铁粉?还是文武双全的安全专家?在今年的dota2盛宴中,你的愿望是?手办?比赛队服?选手签名?英雄传世?还是最终的猩红饰品?还是想寻找一个稳定车...
利用原生库和JNI(Java原生接口)实现H2数据库漏洞利用 – 作者:secist
在H2数据库引擎中获取代码执行权限的技术早已是众所周知,但有个要求就是H2能够动态编译Java代码。而本文将向大家展示以前没有公开过的利用H2的方法,并且无需使用Java编译器,即通过原生库和JN...
VyAPI:基于云的易受攻击Hybrid Android App – 作者:secist
VyAPI是一个基于云的易受攻击的Hybrid App(混合模式移动应用)。之所以称其为VyAPI,是因为它的缺陷无处不在。它不仅通过IPC调用进行通信,它还会通过API调用进行通信。 更多详细内容请参见...