系统安全
Pwn A Camera Step by Step (Web ver.)
silence 2016-11-02 16:00:53  
闲来无事,买了一个某品牌的摄像头来 pwn 着玩(到货第二天就忙成狗了,flag 真是立的飞起)。 本想挖一挖二进制方面的漏洞,但是死性不改的看了下 Web,通过一个完整的攻击
系统安全
Linux平台“盖茨木马”分析
Kong 2016-10-31 15:25:19  
最近对Linux.BackDoor.Gates.6的一个病毒样本进行了分析,通过调查发现Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马。这篇文章主要介绍了L
系统安全
文档化身商业木马,对“盗神”的分析与溯源
Kong 2016-10-31 15:08:41  
前言利用文档进行木马传播的手法,最近一段时间随着敲诈类木马的流行,而被广泛利用了起来。与此同时,这个手法也开始被传统木马所借鉴。近日哈勃分析系统捕捉到一类隐私窃
系统安全
如何从内存提取LastPass中的账号密码
Kender 2016-10-30 17:10:50  
简介首先必须要说,这并不是LastPass的exp或者漏洞,这仅仅是通过取证方法提取仍旧保留在内存中数据的方法。之前我阅读《内存取证的艺术》(The Art of Memory Forensics)
系统安全
检测本地文件躲避安全分析
Kong 2016-10-27 00:59:30  
前言上个月,我们一直都在尝试弄清楚攻击者到底是如何通过检测目标系统中应用程序的相关MIME类型来对用户进行攻击的。如果目标计算机中安装了反病毒工具的话,恶意软件将拒
系统安全
Redis Lua远程代码执行EXP
Kong 2016-10-27 00:36:53  
一、概述Redis服务器支持LUA脚本,通过如下命令行在服务器执行一段lua脚本:redis-cli –eval exp.lua -h host_ipRedis服务端实现了LUA沙盒机制,屏蔽了LUA的OS、文件
系统安全
Linux进程隐藏的一种实现思路
Kong 2016-10-25 15:52:22  
目标读者:系统安全爱好者阅读时长:约 7分钟本文概要:一种 Linux 中进程隐藏的思路、操作与步骤截图前置知识:最好对 Linux 下编译程序略知一二(文末有知识注解与扩展阅
系统安全
警惕,WinRAR和TrueCrypt安装程序在用户电脑中植入恶意程序
Kong 2016-10-22 17:53:25  
WinRAR解压缩软件在中国有非常大的保有量,中国也是WinRAR的重要市场。不过最近卡巴斯基实验室的研究报告却让我们惊出一身冷汗,某些来源的WinRAR和TrueCrypt安装程序会在
系统安全
手把手教你如何从内存中提取出LastPass的用户凭证
Kong 2016-10-20 02:01:26  
写在前面的话首先我要声明的是,我这篇文章中所要描述的内容并没有涉及到LastPass的漏洞,而且整个过程也与漏洞利用无关。在这篇文章中,我准备告诉大家如何在信息取证的
系统安全
如何进行Linux平台共享库替换
Kong 2016-10-19 17:00:01  
共享库基础知识程序由源代码变成可执行文件,一般可以分解为四个步骤,分别是预处理(Prepressing)、编译(Compilation)、汇编(Assembly)和链接(Linking)。预处理过
系统安全

首页上一页234567下一页尾页

不容错过