关注我们

  • 打造一款Socket型免杀无弹窗的shellcode

    打造一款Socket型免杀无弹窗的shellcode

    写一个 shell­code 带有 socket+rc4 加密跑远端加密后的 cs 的 pay­load 下载下来后执行。然后利用启动项劫持技术,绕过杀软的启动保护。再高级一点的话,就是把启动项劫持,改成用 masm 编写超迷你型的 she...

    清心 安全文摘 2020.03.05 11033
  • Hades开源白盒审计系统V1.0.0

    Hades开源白盒审计系统V1.0.0

    一、引言为什么要开发这么一个白盒审计系统呢?其实,自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面,之前大学毕业之后在白盒方面花了挺多时间的,不过由于各方面原因,一直没有特别突出的进展,之后又转做木马病毒方面的攻防研究,白盒的方...

    安云 安全工具 2020.03.05 11464
  • 3月起明令禁止网络暴力人肉搜索等违法活动

    3月起明令禁止网络暴力人肉搜索等违法活动

    3月1日起,国家互联网信息办公室发布的《网络信息内容生态治理规定》正式实施。规定明确,网络信息内容服务使用者和生产者、平台,不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。网络信息内容生产者应防范和抵制制作、复制、发布含...

    Lzers 安全快讯 2020.03.02 11689
  • 常见的Web源码泄漏漏洞及其利用

    常见的Web源码泄漏漏洞及其利用

    Web源码泄露的漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml 泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHub源码泄漏1、git 源码泄露Git是一个开...

    Hacker毒皇 安全文摘 2020.03.02 11458
  • Web漏洞扫描碎碎念

    Web漏洞扫描碎碎念

    前言这段时间一直在搞漏洞扫描方面相关的东西,之前也写过一些小的扫描器demo,接触到挺多开源和商业版漏扫。简单念叨一些web扫描器相关的思路吧,也算做个记录。注:本文只提供一些思路其实web扫描器形式分很多种主动扫描例如 AWVS、APPS...

    CDL路飞 安全文摘 2020.03.02 11228
  • ProcessHider利用分析

    ProcessHider利用分析

    0x00 前言ProcessHider能够在任务管理器和Process Explorer之类的监视工具中隐藏指定进程,本文将要介绍实现原理,分析代码细节。0x01 简介本文将要介绍以下内容:ProcessHider测试ProcessHide...

    CDL路飞 安全文摘 2020.03.02 11022
  • Facebook OAuth框架漏洞

    Facebook OAuth框架漏洞

    我决定分析为什么在使用该“Login with Facebook”功能时总是感到不安全。由于他们使用了多个重定向URL。但是,要在Facebook中找到一个漏洞并拥有最有才能的安全研究人员,似乎并非易事。要在Facebook OAuth中找...

    ly 安全文摘 2020.03.02 11092
  • 紧急提醒!一个打着“新冠病毒”旗号的木马,正在发起攻击!

    紧急提醒!一个打着“新冠病毒”旗号的木马,正在发起攻击!

    不法分子将暗藏恶意代码的表格文档,用“冠状病毒影响船员和船舶”的名称,发送至目标人群邮箱。2020年伊始,一场突如其来的新冠疫情席卷全球。就在这样一个全民抗“疫”的关键时刻,有一款木马,竟然打着“新冠病毒”的旗号,发动了一场针对航运业的攻击...

    黑桃 安全快讯 2020.02.27 12306
  • 狠!删库跑路!一行代码蒸发10亿人民币!

    狠!删库跑路!一行代码蒸发10亿人民币!

    年后复工大戏,又增加一出:删库跑路!此举直接给公司带来数10亿的市值蒸发损失!这次不是别人,正是微信生态的第三方服务商微盟,在这个"远程办公”的节骨眼出事了。2月25日,微盟集团(SEHK:02013)发布公告称,Saas生产环境...

    黑桃 安全快讯 2020.02.27 11775
  • 2020年第一波最强社工攻击--初中生冒充校长解散网课群

    2020年第一波最强社工攻击--初中生冒充校长解散网课群

    近日湖北襄阳一初中学生冒充学校副校长,在聊天工具上告诉一个物理老师教育局现在严禁上网课,立即解散学校的网课群。没想到老师还真被骗了,乖乖的解散了教学群后还和这个孩子报告了,不光是这位物理老师,还有别的老师也纷纷中招。我们一起来看一下整个的聊...

    googxxoo 安全文摘 2020.02.27 13495