◆0 背景
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。
...
-
minar27: PHP后门新玩法:一款猥琐的PHP后门分析
2015-06-24 13:49 来自版块 - Web服务器安全
-
清溪月: 某EXCEL漏洞样本shellcode分析
◆0 起因 近日我得到一个EXCEL样本,据称是一个过所有杀软的0day,经过分析之后让我大失所望,这是一个2012年的老漏洞,根本不是0day。虽然没捡到0day,但是这个样本中的shellcode还是相当有特色的,确实可以绕过大多数的杀毒软件和...2014-08-07 13:00 来自版块 - Web服务器安全
-
lg5566: iPhone蓝屏0day漏洞分析:播放视频触发内核拒绝服务
Proteas of 360 NirvanTeam ◆0 前言 近期发现有人会在微信群中分享视频链接,当使用苹果设备的用户点击这个视频链接播放视频时会造成苹果设备重启。发现这个问题后,360NirvanTeam核心成员@Proteas第一时间...2014-02-05 19:16 来自版块 - Web服务器安全