搜索精彩内容
包含"ip addresses"的全部内容
PhantomLance多版本攻击分析 – 作者:Kriston
2019年7月Dr. Web报道了Google Play中的后门木马,研究人员将其称为“PhantomLance”,它最早活动记录可追溯到2015年12月。目前发现了数十个在野样本,出现在Google Play等各种应用程序市场中。...
Winnti Group新变体分析 – 作者:Kriston
2020年2月发现Winnti Group新的模块化后门PipeMon。其主要目标是韩国和台湾多人在线游戏和视频公司,恶意软件可发起对供应链的攻击。攻击者可在发行的游戏中植入木马,或攻击游戏服务器,利用游...
SEED:Return-to-libc 攻击实验 – 作者:吃石榴不吐籽
前言:本文是基于美国雪城大学的seed实验所做的Return-to-libc 攻击实验,笔者在进行实验的时候参考了网上已有的部分博客,但是发现存在部分细节没有详细解释,导致实验过程中难以复现上述攻击...
Nmap快速上手:第一部分 – 作者:LinuxSelf
本文旨在帮助新手快速上手Nmap和回顾Nmap,文章预计分三部分,后续会总结进阶部分的Nmap使用。 1.安装 https://nmap.org/,不做过多赘述 2.靶机搭建 本文使用靶机为OWASP Broken Web Application...
CVE-2020-7245漏洞分析 – 作者:cowhite
简介该漏洞是一个CTFd的账户接管漏洞,在注册和修改密码处,存在逻辑漏洞,从而导致可以修改任意账号密码。影响版本:v2.0.0-2.2.2漏洞分析首先定位到用户注册处:/CTFd/[email protected]('/r...
FreeBuf早报 | Firefox漏洞允许用WiFi劫持浏览器;伊朗黑客开发新型安卓恶意软件 – 作者:Sandra1432
全球动态1. 美国土安全部发出罕见紧急警告:Windows存在“严重”漏洞在最近披露微软Windows服务器版本存在“严重”安全漏洞后,美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。CIS...
Tor安全研究:发现客户端IP地址 – 作者:clouds
去年2月,我的“Tor洋葱路由服务”(Onion Service)遭受了一段时间的分布式拒绝服务攻击(DDoS),我花了好长时间对攻击进行了分析,并制订了缓解和防护策略。当时,连我为 Internet Archive (...
CCNA快速学习–笔记整理1(原创) – 作者:test555
Type ofnetwork devicesend devices (host):clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...
DeFi Saver用户的31万枚DAI是如何被盗的? – 作者:SlowMist慢雾科技
背景2020 年 10 月 8 号,去中心化钱包 imToken 发推表示,用户报告称 31 万枚 DAI 被盗,这与 DeFi Saver Exchange 漏洞有关。DeFi Saver 对此回应称,被盗资金仍旧安全,正在联系受害用户。截...
CVE-2020-16898 “BAD NEIGHBOR ” Windows TCPIP远程代码执行漏洞分析 – 作者:深信服千里目安全实验室
一、漏洞信息1. 漏洞简述漏洞名称:Windows TCP/IP Remote Code Execution Vulnerability漏洞编号:CVE-2020-16898漏洞类型:Design Weakness漏洞影响:Code ExecutionCVSS评分:9.8利用难度:M...
