◆0 前言
近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做持续针对性攻击,目前腾讯电脑管家已经能够准确拦截和查杀该 木马。
图 1. 腾讯反病毒实验室拦截到的部分木马文件压缩包
◆1 分析
...
-
尕尕happy: 利用第三方软件 0day 漏洞加载和执行的木马分析
2015-04-27 12:11 来自版块 - Web服务器安全
-
亲爱的大漠: 二进制漏洞之——邪恶的printf
◆0 前言 本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引入了安全的问题。本文重点描述printf在漏洞利用中的一些用法,在正常的编程中不建议这么用。 ◆1 概述 printf系列函数的%$(如:%...2015-03-17 18:00 来自版块 - Web服务器安全
-
爱糖果宝宝: powershell各种反弹姿势以及取证(二)
◆0 简介 这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这篇文章。有不对的地方,还请小伙伴们补充。...2014-11-21 20:42 来自版块 - Web服务器安全
-
168qq: OSSEC 学习教程一
简介 写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。 PS:本文填了很多坑。 OSSEC是一款开源的基于主机的入侵检测系...2014-10-08 10:51 来自版块 - Web服务器安全
-
rain005: GPU破解神器Hashcat使用简介
◆0 背景 目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我羡慕不已。要说目前最好的GPU破解HASH的软件,非HashCat莫属了。下面我就为大家具体介绍一下H...2014-06-04 20:41 来自版块 - Web服务器安全
-
zh999: WordPress SEO优化:去除作者存档链接和日期链接(Twenty Ten主题为例)
三好公民为新建的Windows 10 Pro(Win10专业网)依然启用了简洁明快的WordPress自带主题TwentyTen,但是该主题在SEO方面没有进行优化,就说最简单的文章标题下面的“作者”和“发布日期”吧,作者都有一个指向作者存档的链接,...2014-06-04 03:15 来自版块 - WordPress教程
-
parcivale: powershell各种反弹姿势以及取证(二)
◆0 简介 这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这篇文章。有不对的地方,还请小伙伴们补充。...2014-05-18 18:48 来自版块 - Web服务器安全
-
jjyy55885: 二进制漏洞之——邪恶的printf
◆0 前言 本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引入了安全的问题。本文重点描述printf在漏洞利用中的一些用法,在正常的编程中不建议这么用。 ◆1 概述 printf系列函数的%$(如:%...2014-05-04 00:48 来自版块 - Web服务器安全
-
糖果棒棒糖: 使用Microsoft Web 平台安装程序(Web PI)安装Moodle
MicrosoftWeb平台安装程序2.0(WebPI)是一款免费的工具,使用它可以方便地下载、安装MicrosoftWeb平台的最新组件(包括InternetInformationServices(IIS)、SQLServerExpress、.NE...2014-02-22 15:32 来自版块 - Moodle教程
-
zf03: Fireeye Mandiant 2014 安全报告 Part1
◆0 case study 1 美国最大的实体零售连锁店是如何在3个月内被窃取几百万笔信用卡资料的 这次攻击和2014年的多次针对零售业的攻击类似,都是通过利用合法的账号远程登录受害方的系统,内网渗透之后在POS机系统上装盗取信用卡的恶意软件.直...2014-01-02 03:35 来自版块 - Web服务器安全