接着上一篇的来,本文多为Javascript的脚本阅读和解释,阅读都是自行完成,所以不免可能会出现一些错误或者联想过度的情况,如果你发现了哪儿有问题请重重地拍出来。
IV.1 HTML与网马攻击4 — Virus In the Wild
本篇...
-
yangsc627: IE安全系列:脚本先锋(II)
2015-06-13 00:23 来自版块 - Web服务器安全
-
xtyiueq: IE安全系列:脚本先锋(II)
接着上一篇的来,本文多为Javascript的脚本阅读和解释,阅读都是自行完成,所以不免可能会出现一些错误或者联想过度的情况,如果你发现了哪儿有问题请重重地拍出来。 IV.1 HTML与网马攻击4 — Virus In the Wild 本篇...2015-02-28 11:35 来自版块 - Web服务器安全
-
02192261: Denial of App - Google Bug 13416059 分析
◆1 背景 Soot作者Eric Bodden所在的实验室, Secure Software Engineering最近宣布他们将在SPSM'14上讲述名为Denial-of-App-Attack的Android系统漏洞,影响4.4.3之前的机...2015-02-01 04:44 来自版块 - Web服务器安全
-
phipluto: 深入分析 Fiesta Exploit Kit
◆0 前言 from:http://blog.0x3a.com/post/110052845124/an-in-depth-analysis-of-the-fiesta-exploit-kit-an 在这个文章中,我将一步步介绍Fiesta ...2015-01-20 16:14 来自版块 - Web服务器安全
-
liuqiming: WireShark黑客发现之旅(3)—Bodisparking恶意代码
作者:Mr.Right、Evancss、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 ◆0 发现 接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下...2014-11-17 12:34 来自版块 - Web服务器安全
-
清溪月: 某EXCEL漏洞样本shellcode分析
◆0 起因 近日我得到一个EXCEL样本,据称是一个过所有杀软的0day,经过分析之后让我大失所望,这是一个2012年的老漏洞,根本不是0day。虽然没捡到0day,但是这个样本中的shellcode还是相当有特色的,确实可以绕过大多数的杀毒软件和...2014-08-07 13:00 来自版块 - Web服务器安全
-
zxcv5566: IE安全系列:脚本先锋(II)
接着上一篇的来,本文多为Javascript的脚本阅读和解释,阅读都是自行完成,所以不免可能会出现一些错误或者联想过度的情况,如果你发现了哪儿有问题请重重地拍出来。 IV.1 HTML与网马攻击4 — Virus In the Wild 本篇...2014-07-29 20:18 来自版块 - Web服务器安全
-
zgtank: 通过伪造乌克兰相关文件进行传播的恶意软件MiniDuke
一年之前,安全研究人员从杀毒厂商卡巴斯基发现了一个复杂的恶意软件,他们称为 MiniDuke,专门收集和窃取战略信息和受到高度保护的政治信息。 现在,MiniDuke病毒再次通过一个与乌克兰相关的PDF文件在传播。 “考虑到当前该地区的危机,...2014-05-29 02:42 来自版块 - Web服务器安全
-
notnotnot: 导出当前域内所有用户hash的技术整理
◆0目标: 导出当前域内所有用户的hash ◆1测试环境: 域控:server2008 r2杀毒软件:已安装*域控权限:可使用net use远程登陆,不使用3389◆2测试方法: (1)mimikatz: hash数量:只能抓取登陆过的用户ha...2014-04-12 17:50 来自版块 - Web服务器安全
-
weiker: 漏洞利用与卡巴斯基的对抗之路
◆0 致谢 特别感谢各位朋友在这一年中对自己工作的支持,无以为报,只能凑合写一些文章来一搏各位的欢心,如有不对之处还请各位不吝指出,感激不尽! 首先感谢以下朋友给予自己的帮助: 泉哥 没谱 instruder 我可爱的同事们 ◆1 ...2013-12-28 03:38 来自版块 - Web服务器安全