搜索精彩内容
包含"What"的全部内容
Black Kingdom恶意软件分析 – 作者:Kriston
在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ,该恶意软件由python编码。今年再次发现其恶意活动,该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...
Squalr:用C#编写的游戏黑客工具 – 作者:Alpha_h4ck
关于SqualrSqualr是一款功能强大的高性能内存编辑工具,同时它也是一款采用C#编写的游戏黑客工具。它允许用户在windows桌面游戏中创建和分享作弊方案,其中的功能包括内存扫描、指针、x86/x64...
CVE-2021-3560 Polkit权限提升漏洞复现与分析 – 作者:17608406504
0x00 简介Polkit是Linux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所有使用systemd...
如何用Python一次性翻译十万条句子 – 作者:lemisky
前段时间, 我想翻译一个文档, 比较大, 研究一番, 最后还是只有走上写代码这条路. 我不需要高质量翻译, 机器翻译就可以了, 毋庸置疑, 谷歌的翻译质量是最好的, 或者说是我最满意的. 于是就寻找(P...
【网安动态】网安情报站11期(精选) – 作者:网小侠2019
安全动态Security Trends国 内安全动态工信部 公开征求对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》的意见近日,为深入贯彻党中央、国务院关于制造强国和网络强国的战略...
Web渗透详细过程之撩汉法(信息收集篇) – 作者:sglm123
前言在这大千世界中,总有让你心动的目标。当你偶然遇见一位成熟稳重的帅哥,不用我说那内心的小鹿肯定开始乱撞,冰封已久的冰山开始融化。想要把小哥哥追到手,需要一步步来。首先要进行信息收...
苹果iOS漏洞登顶热搜背后:单价1600万欧元的隐私生意 – 作者:京东安全
前几天,一条关于#iPhone被曝存在安全隐患#的词条登顶了微博热搜,曝出iOS 14.6存在漏洞。如果感染了一款名叫Pegasus的恶意软件,就会被窃取隐私信息,甚至被控制摄像头和麦克风,引发了吃瓜群...
waf指纹识别工具WAFW00F的使用 – 作者:Johnson666
*本工具仅供技术分享、交流讨论,严禁用于非法用途。原理发送正常的 HTTP请求并分析响应;这确定了许多WAF解决方案。如果不成功,则发送多个(可能是恶意的)HTTP请求,并使用简单的逻辑来取代...
Ysoserial Commons-Collections 利用链分析 – 作者:深信服千里目安全实验室
Commons-Collections1首先构造transformers反射链,调用ChainedTransformer方法封装transformers数组,串联三次反射。final Transformer[] transformers = new Transformer[] { new Constan...
FreeBuf早报 | 间谍软件监听事件搅动多国政坛;Clubhouse38亿组电话数据库被出售 – 作者:yannichen
全球动态1. NSO否认iPhone遭Pegasus攻击,WhatsApp CEO提出异议据外媒报道,WhatsApp CEO Will Cathcart对NSO集团不承担监视和黑客攻击记者和活动人士的iPhone及其他设备的责任感到不满。[阅读...
