◆0 “暗云”木马简介:
“暗云”是一个迄今为止最复杂的木马之一,感染了数以百万的计算机, 暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术,直接感染磁盘的引导区,感染后即使重装系统格式化硬盘...
-
edfgd: “暗云”BootKit木马详细技术分析
2015-05-25 00:37 来自版块 - Web服务器安全
-
5573966: CSS3中可自动换行而不再会撑破容器
这个技术是微软发明并加入到CSS3中,如果一行中单词长度超过容器,就会自动换行而不会撑破容器。它有两个值:正常或者撑破容器。 下面的例子中,第一个例子,正常情况下第二行文字因为过长而跑到容器的外面了。而第二个例子,第二行的升序被分为两个部分,因此,...2015-04-05 18:01 来自版块 - 站长技能提升
-
紫凝の泪: Exploiting CVE-2015-0311, Part II: Bypassing Control Flow Guard on Windows 8.1
◆0 概述 作者:Francisco Falcón 地址:https://blog.coresecurity.com/2015/03/25/exploiting-cve-2015-0311-part-ii-bypassing-control-...2015-03-17 22:01 来自版块 - Web服务器安全
-
hjp168: MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造
◆0 漏洞原理分析 MS15-002是微软telnet服务中的缓冲区溢出漏洞,下面对其原理进行分析并构造POC。 telnet服务进程为tlntsvr.exe,针对每一个客户端连接会相应启动执行一个tlntsess.exe进程,补丁修补的是t...2014-12-15 00:29 来自版块 - Web服务器安全
-
laven370: 0基础接触html5之jquery(一)简介
本人之前做as的,对html真的是0基础,都是这几天自己摸索的,所以肯定有很多考虑不到,或说的不对的地方。欢迎拍砖 html5离不开js编程,而进行js编程就不得不说Jquery,那么什么是Jquery呢?为什么要用Jquery呢?下面简单介绍一下...2014-12-10 07:04 来自版块 - 站长技能提升
-
qqhk8: Exploiting CVE-2015-0311, Part II: Bypassing Control Flow Guard on Windows 8.1
◆0 概述 作者:Francisco Falcón 地址:https://blog.coresecurity.com/2015/03/25/exploiting-cve-2015-0311-part-ii-bypassing-control-flo...2014-12-02 16:01 来自版块 - Web服务器安全
-
zhenjiena: MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造
◆0 漏洞原理分析 MS15-002是微软telnet服务中的缓冲区溢出漏洞,下面对其原理进行分析并构造POC。 telnet服务进程为tlntsvr.exe,针对每一个客户端连接会相应启动执行一个tlntsess.exe进程,补丁修补的是t...2014-11-26 09:56 来自版块 - Web服务器安全
-
青果: MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造
◆0 漏洞原理分析 MS15-002是微软telnet服务中的缓冲区溢出漏洞,下面对其原理进行分析并构造POC。 telnet服务进程为tlntsvr.exe,针对每一个客户端连接会相应启动执行一个tlntsess.exe进程,补丁修补的是t...2014-07-22 21:01 来自版块 - Web服务器安全
-
shtboy: 非扫描式定位攻击域内SQL Server
from:https://www.netspi.com/blog/entryid/228/locate-and-attack-domain-sql-servers-without-scanning ◆0 背景 在这篇文章里,我将分享一个新的P...2014-07-22 09:57 来自版块 - Web服务器安全
-
china_an: Windows平台内存防护与绕过技术的进化演变系列之(一)内存攻防发展概述
◆0 引言 最初有总结下的想法始于近期看过的几篇关于CFG绕过以及EMET绕过的文章,这些文章里大概都有提到类似这样的句子“As with every known exploitation mitigation, there are ways to...2014-06-05 09:10 来自版块 - Web服务器安全