hacker5年前14782
本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...
访客5年前1281
Windows Installer运用Microsoft Software Installation (MSI)包文件来装置程序,每个包文件都有一个联系型数据库,其间包括装置或删除程序所需的指令和数据...
访客5年前1190
摘要卡巴斯基安全研究人员最早是在2019年发现ScarCruft安排的进犯活动的,随后一向追寻。ScarCruft的沟通言语为韩语,应该是有国家布景的黑客安排,首要进犯朝鲜半岛的安排和企业。近来,研究...
访客5年前991
网上有许多关于CSRF High等级的通关记载,可是都有一个缺点,没有做到主动触发修正暗码。这儿记载了我在解题时的思路,趁便共享出来抛砖引玉,期望大佬们不吝赐教哈000 简略剖析一下CSRF后端逻辑v...
访客5年前494
当受害者遭后门侵略并被进犯者操控时会发作什么?这是一个很难答复的问题,即便经过逆向工程代码也难以彻底解析。而在本文中,咱们将剖析Sednit安排在近期行为中发送到方针的指令。Sednit安排,也被称为...
访客5年前585
在这篇文章中我将向你展现我怎么经过Fuzzing找出Firefox浏览器的多个古怪。一般来说,研究者Fuzzing的意图大多是找出引发内存损坏的行为,但我是个破例;我要找的是浏览器一些其他的风趣行为。...
访客5年前1325
嗨,咱们好!我是来自摩洛哥的安全研讨员Ayoub。本文我将为咱们介绍两种CORS过错装备缝隙运用的状况:第一种状况是根据XSS,第二种状况是根据高档的CORS运用技能。留意:在开端阅览本文之前,你需求...
访客5年前1043
实践中,面向公共互联网供给服务的体系或服务器,都是处于边际方位的。所以无论是物联网设备仍是企业级服务器,只要能被外界访问到,那就会无时无刻被进犯。最近,咱们发现了一种进犯方法,多个公司Apache T...
访客5年前1040
布景在剖析日志的时分发现有些日志中参数中包括其他的URL,例如:http://www.xxx.cn/r/common/register_tpl_shortcut.php?ico_url=http://...
访客5年前545
一、概述1.1 传统WAF的痛点传统的WAF,依靠规矩和是非名单的方法来进行Web进犯检测。该方法过火依靠安全人员的常识广度,针对不知道进犯类型百般无奈;另一方面即使是已知的进犯类型,因为正则表达式天...
访客5年前769
TrendMicro研究人员检测到一个传达含有门罗币挖矿机和Perl后门组件的僵尸网络的URL。研究人员发现这与Outlaw黑客安排之前进犯活动中运用的办法相同。研究人员在剖析中发现进犯者运用了一个可...