-
作者:XiaoC,安全脉搏社区独家发文,如需转载,请先联系安全脉搏;未经授权请勿转载。上次我po过某cms的邮箱找回密码功能的验证模块不太严谨,这次又找到一个信息泄漏漏洞,导致的后果是攻击者可以重置任…
-
近日,360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。在这次爆发中,Bondat利用受害机器资源进行门罗币挖矿,并组建一…
-
前言近期,360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程桌面进行传播的。该勒索病毒…
-
前言前段时间360安全卫士发表了一篇对双枪2感染释放驱动行为的分析报告,相比于双枪一代,它增加了HIVE文件保护,新增了WFP网络功能拦截,还有保护了自身的系统回调不被修改,并且针对部分查杀驱动摘除了…
-
1、什么是栈溢出?溢出是个古老而经典的话题,栈溢出是指在栈内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。为了实现栈溢出,要满足两个条件,第一,程序要有向栈内写入数据的行为;第…
-
1. 前言之前在一次会议上分享过sql注入的检测方法,当@chengable大牛问我sql注入如何检测的的时候,我的回答是:在甲方做安全,sql注入检测还是比较好做的。报错注入检测。别做bool的报错…
-
代刷产业链成型 360报告揭开勒索软件又一张“假面”代刷软件超半数意在“勒索” 360手机卫士建议用户不要使用随着近两年来移动社交软件与视频直播软件的流行,越来越多的用户开始关注自身账户等级…
-
前言去年7月,360安全中心曾率先曝光国内首例连环感染MBR(磁盘主引导记录)和VBR(卷引导记录)的顽固木马——“双枪”。月初,360安全中心发现“双枪”新变种开始出没,并从其感染行为入手,进行了一…
-
01—简介 在进行Linux系统的攻击应急时,大家可能会查看pid以及/proc相关信息,比如通过/proc/$pid/cmdline查看某个可疑进…
-
01 概述—由于近期很多朋友问关于Android加壳与脱壳技术,这两天我就对目前主流的脱壳工具和加壳方法做了研究,就对目前的脱壳方法做个汇总和方法记录。首先目前市面上有很多的安卓脱壳工具,主流的有De…
-
添加Slack插件:Slack alerting虽然本身不是Graylog的内置插件,但安装添加此功能的插件,只需要几秒钟。Slack插件可以在Graylog市场中找到。我们所要做的就是下载…
-
0x00 简介驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成。集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级…
-
本文是「驭龙」系列的第三篇文章,对照代码解析了驭龙在Linux执行命令监控驱动这块的实现方式。在正式宣布驭龙项目开源之前,YSRC已经发了一篇关于驭龙EventLog 读取模块迭代历程的文章。0x00…
-
Graylog仪表板:Graylog仪表板允许你从基础结构的日志中构建可视汇总或快速统计。并且你希望在仪表板上显示的数据类型几乎没有限制。设置仪表板:前往仪表板菜单并点击“ 创建仪表板”。为…
-
最近看了youtube上的一些视频教程,看到了几个有趣的脱壳方式。这里介绍下。具体的视频教程在MalwareAnalysisForHedgehogs和hasherezade的youtube频道下面。&…
2018-05-05
2018-03-30
2018-03-28
2018-03-22
2018-03-17
2018-01-30
2018-01-19
2018-01-13
2018-01-12
2018-01-09
2017-12-21
2017-12-14
2017-11-28
2017-11-25
2017-11-18
关注我们
