系统安全
如何恢复Linux中的误删文件
kong 2016-11-16 14:00:04  
写在前面的话在开始教程之前我有必要提醒大家,使用窗口管理器(GUI)删除文件和使用命令行工具(CLI)删除文件这两种方法之间是有区别的。当我们使用窗口管理器来删除文
系统安全
异次元窃贼:使用AutoIt脚本进行键盘记录窃取的“新奇玩法”
kong 2016-11-14 13:12:18  
近日,哈勃分析系统捕获到一类木马,与通常的木马不同的是,新发现的这类木马在payload中大量使用了混淆的AutoIt脚本来实现各种恶意功能,包括混淆、虚拟机检测、傀儡进程内
系统安全
企业级入侵检测系统及实时告警的开源实现
kong 2016-11-14 11:46:24  
前言本文以构建一套完整的入侵检测系统为目的,配合使用多款开源软件快速搭建起包含流量监控、攻击溯源、实时告警等功能的框架。其中告警能高度自由定制,不再局限于传统的
系统安全
简单的缓冲区溢出分析
Kong 2016-11-11 17:05:16  
前言本文将详细说明如何去找到一个简单的缓冲区溢出漏洞以及最终如何攻击服务获得一个反弹shell。有很多公开的漏洞可以被当做本文例子,不过我今天在exploit-db上发现PCMan
系统安全
一次XorDDos变种样本的分析实战记录(附工具下载)
silence 2016-11-11 16:37:45  
一、起因上周五晚上,前同事丢给我一个样本,让我帮他分析一下,周未有事也没时间看,只是把样本丢到VT上扫了扫,报XorDDos.2,原来是14年就出现的XorDDos样本的变种,晚
系统安全
iOS WebView自动拨号漏洞(含演示视频)
Kong 2016-11-10 13:00:45  
漏洞概述安全研究专家发现,iOS的WebViews组件中存在漏洞,攻击者或可利用这个漏洞来控制目标手机进行自动拨号(号码可控制)。在这种攻击场景中,攻击者可以在短时间内屏蔽
系统安全
“抗马”小兵的一次实战记录
Kong 2016-11-07 14:18:16  
对于安全工作者来说,木马既是我们的敌人,也是我们的“朋友”。甚至可以这样说,木马使我们进步,安逸使我们落后。这不,这位抗马新兵就不甘落后,分享了他的
系统安全
OWA和Offic365双因子认证绕过(附演示视频)
Kong 2016-11-04 11:10:57  
前言全面公布:BLACK HILLS信息安全非常赞成负责任地公布漏洞。2016年9月28日我向微软报告了这个漏洞,可一直到这篇文章发布(2016.11.2)期间,微软对于此漏洞始终没有任何
系统安全
Malloc两种内存获取方式的区别
Kong 2016-11-04 11:01:47  
既然你正在看这篇文章,那么你就应该知道malloc函数是通过syscall调用从操作系统获取内存的。 如下图所示,malloc是通过调用brk或mmap这两种syscall之一来获取内存的。1.br
系统安全
这个19KB的“成人影集”到底做了什么?
Kong 2016-11-03 14:40:32  
0×01 起因我们的网络监测设备在用户环境中发现了一个仅19KB的“成人影集”的PDF可疑文件,该文件免杀主流杀软但被我们监测设备判定为了高危,于是进行了进
系统安全

首页上一页1234567下一页尾页

不容错过