彻底理解Windows认证 – 议题解读

在内部分享的《彻底理解Windows认证》议题解读，本次议题围绕着Windows认证分别讲解了：Pass The HashSilver Tickets、Golden Tickets、Impersona…

  倾旋 15天前

6,322 1 15

WebCobra恶意软件分析

McAfee安全研究人员发现一款新的俄罗斯恶意软件WebCobra，该恶意软件可以使用受害者机器的计算能力来进行加密货币挖矿活动。加密货币挖矿恶意软件很难检测。因为一旦机器被黑，恶意APP就会在后台运…

  ang010ela 2018-11-28 16:30:08

6,629 0 4

CSAW 2018 WriteUp

cryptobabycrypto题目yeeeeeeeeeeeeeeeeeeeeeeeeeeeeeet single yeet yeeted with singl…

  threst 2018-09-21 14:41:33

4,664 0 4

Andorid-APP 安全测试（一）

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

  Lemon 2018-08-28 16:00:51

6,952 1 20

代码审计Day7 — parse_str函数缺陷

本文转载自先知社区：https://xz.aliyun.com/t/2541 本文由红日安全成员： l1nk3r 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组…

  红日安全团队 2018-08-21 12:13:52

1,919 0 2

Petya昨日重现：Bad Rabbit勒索病毒突袭东欧

Petya昨日重现：Bad Rabbit勒索病毒突袭东欧 近日，360互联网安全中心检测到一款名为“Bad Rabbit”的新型敲诈者木马在东欧为主的各个国家和地区开始传播。图1该木马的主要…

  360核心安全 2017-10-26 13:48:55

4,360 0 0

2017年最佳算法提名勒索软件（sega）分析

一、前言       在电视剧中，经常看到这样的场景：男主与女主相亲相爱结婚后生下一可爱的孩子，谁知男主遇见小三后移情别恋并最终与小三一起，…

  先知技术社区 2017-10-23 1:44:51

4,963 0 1

我的WafBypass之道（Misc篇）

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。 先知技术社区投稿邮箱：Aliyun_xianzhi#service.alibaba.com； Author：Tr3j…

  先知技术社区 2017-02-13 17:17:00

8,729 0 1

腾讯手机QQ安卓客户端未删记录时可绕过密码登录

漏洞标题 腾讯手机QQ安卓客户端未删记录时可绕过密码登录 相关厂商 腾讯 漏洞作者 橙夏 提交时间 2013-05-04 11:14 公开时间 2013-08-02 11:15 漏洞类型 非授权访问/…

  Chloe O_o 2015-05-17 14:19:07

2,577 0 0

手机QQandroid客户端被加密的数据库内容可被轻易解密

漏洞标题 手机QQandroid客户端被加密的数据库内容可被轻易解密 相关厂商 腾讯 漏洞作者 crystak 提交时间 2013-01-02 19:16 公开时间 2013-02-16 19:16 …

  Chloe O_o 2015-05-17 10:13:56

2,727 0 0

DNSPod移动版本永久登陆Cookies未加密，密码明码。

漏洞标题 DNSPod移动版本永久登陆Cookies未加密，密码明码。 相关厂商 DNSPod 漏洞作者 silmoon 提交时间 2012-12-14 10:36 公开时间 2013-01-28 1…

  Chloe O_o 2015-05-17 10:00:38

2,727 0 0