搜索精彩内容
包含"what is ssid"的全部内容
基于TaskKill命令防杀的进程保护 – 作者:Satan Spenser
*本文原创作者:Satan Spenser,本文属FreeBuf原创奖励计划,未经许可禁止转载大家都知道任务管理器杀死进程的方法是TerminateProcess,对此类方法的进程保护可以采用全局hook TerminatePr...
破解Windows经典扫雷游戏 – 作者:ijzmesec
关于扫雷,大概老司机们都有影响,都曾今玩过把。早年时候虫虫就曾玩过,当时用的不知道怎么玩,都一个一个点出来慢慢玩,所以基本上没怎么赢过,当时借用北大化学实验室做课题,偷偷用一台高级...
代码审计|OTCMS 3.20 漏洞组合利用可前台GetShell – 作者:漏斗社区
0x00 背景本周拿到OTCMS的源码便对该源码进行审计,发现这个源码使用了预编译暂时没有找到SQL注入相关的问题,且对用户输入的内容控制比较严格,对大部分的用户输入位置进行数据类型的转换,引...
记录一次利用业务设计缺陷漏洞的精彩实战测试 – 作者:Ka1ier
前言上次的那篇文章《一名代码审计新手的实战经历与感悟》得到了不少读者的支持,也得到了FreeBuf这个平台的肯定,这给了我这个菜的不能再菜的小菜鸟很大的信心。但是,不足之处还是很多,比如...
Ghost Tunnel:适用于隔离网络的WiFi隐蔽传输通道 – 作者:qingxp9
一、前言Ghost Tunnel是一种可适用于隔离环境下的后门传输方式,可在用户无感知情况下对目标进行控制及信息回传(不创建或依赖于任何有线、无线网络,甚至不需要外插任何硬件模块)。在4月的HIT...
代码审计|ECShop-V3.0.0 漏洞集合 – 作者:漏斗社区
0x00 背景不久前对ECShop-V3.0.0进行了一次粗浅的审计,还是发现了一些问题。本篇分析的漏洞利用条件是比较苛刻的,但是重要的是能够在审计的过程中学习到新的思路和知识,期待和师傅们的交流讨...
挖矿恶意程序纪实分析之 Windows 篇 – 作者:cgf99
* 本文作者:CGF99,本文属FreeBuf原创奖励计划,未经许可禁止转载一、背景近期接到客户反馈,其网络中有部分 Windows 系统终端机器异常,安全团队经过分析,发现其仍旧是一起网络挖矿事件。二...
代码审计之Fiyo CMS案例分享 – 作者:Mochazz
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 *本文原创作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止...
PowerShell WMI 备忘录 – 作者:scala
PowerShell WMI 备忘录什么是CIM/WMI?CIM:公共信息模型(CIM)是用于描述受管理资源(如存储,网络或软件组件)的结构和行为的DMTF标准[DSP0004]。WMI:Windows Management Instrumentation(...
InvisiMole:潜伏已久的间谍 – 作者:JustPlay
今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机,让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系...