技术分析

技术分析
DDCTF 2018 writeup(二) 逆向篇
技术分析
安全研究
DDCTF
滴滴出行第二届DDCTF高校闯关赛已经落幕,我们在此公布DDCTF2018writeup,此篇文章由本次比赛第一名夜影提供。此外,比赛平台和赛题将继续开放一年,供选手们学习分享。
安全客 滴滴出行DSRC
2018-05-23 14:14:12
35483次阅读
安全漏洞
独辟蹊径:如何通过URL文件实现DLL劫持
安全漏洞
技术分析
DLL劫持
在第三方Windows应用程序中,存在一个允许执行本地文件的漏洞,然而该漏洞却不支持带参数执行。因此,我决定在Windows中再找到一个其他的漏洞,以此来实现想要的漏洞利用。
安全客 eridanus96
2018-05-22 14:21:39 稿费: + 200
33668次阅读
技术分析
如何从Windows 10 ssh-agent中提取SSH私钥
技术分析
ssh-agent
windows 10
私钥提取
能在Windows原生环境中使用OpenSSH是非常棒的一件事,因为这样Windows管理员就不再需要使用Putty以及PPK格式的秘钥。我随意逛了逛新系统,探索系统支持哪些功能,惊喜地发现其中就包含ssh-agent.exe的身影。
安全客 興趣使然的小胃
2018-05-22 12:03:48 稿费: + 180
24975次阅读
僵尸网络
GPON 漏洞的在野利用(三)
僵尸网络
技术分析
安全研究
GPON 漏洞
这场GPON的聚会看起来不会结束了,TheMoon僵尸网络也开始加入了,文中增加了相关的描述。特别值得说明,TheMoon所使用的攻击漏洞此前并没有披露过,看起来像是个 0day,我们选择不公开攻击载荷的详细内容。
安全客 360网络安全研究院
2018-05-21 18:10:49
27398次阅读
bypass
web应用防火墙逃逸技术(二)
bypass
技术分析
安全研究
防火墙逃逸
在第一部分中,我们已经看到了如何使用通配符绕过WAF规则,更具体地说,使用问号通配符。显然,还有很多其他方法可以绕过WAF规则集,我认为每次攻击都有其特定的逃避技巧。
安全客 一叶飘零
2018-05-21 17:02:02 稿费: + 190
29244次阅读
恶意软件
揭秘银行木马Ursnif多个新变种的新特性
恶意软件
技术分析
银行木马
针对银行的恶意软件往往能获得比较高额的非法收益,因此会有许多网络犯罪分子在原始代码的基础上,对其进行修改,从而发起自己的恶意软件活动。
安全客 eridanus96
2018-05-21 16:21:39 稿费: + 180
35299次阅读
bypass
web应用防火墙逃逸技术(一)
bypass
技术分析
安全研究
防火墙逃逸
Bash标准通配符(也称为通配符模式)被各种命令行实用程序用于处理多个文件。有关标准通配符的更多信息,请参阅手册页man 7 glob。并不是每个人都知道有很多bash语法可以让你使用问号”?”,正斜杠”/“,数字和字母来执行系统命令。
安全客 一叶飘零
2018-05-21 15:00:27 稿费: + 200
32530次阅读
僵尸网络
Mirai新变种:针对物联网僵尸网络WICKED的分析
僵尸网络
技术分析
IOT攻击
随着对最新的物联网僵尸网络的不断追踪,FortiGuard实验室团队发现了越来越多的Mirai变种,这些变种的诞生很大程度上是由于两年前Mirai公开了其源代码。
安全客 eridanus96
2018-05-21 14:05:57 稿费: + 180
27941次阅读
技术分析
Claymore Dual Miner远程命令执行漏洞
技术分析
远程命令执行
Claymore Dual Miner漏洞
电脑挖矿
大家好,今天我将向您展示如何在由nanopool开发的流行Claymore Dual Miner上找到远程执行代码漏洞。
安全客 一叶飘零
2018-05-21 12:00:18 稿费: + 140
22245次阅读
bypass
Nginx Lua WAF通用绕过方法
bypass
技术分析
WAF绕过
安全研究
Nginx Lua获取参数时,默认获取前100个参数值,其余的将被丢弃。所以,用了Nginx Lua的WAF默认都会被Bypass。
安全客 美丽联合安全
2018-05-18 15:19:59
43604次阅读
热门标签
安全资讯
安全知识
安全活动
招聘
漏洞
恶意软件
每日热点
活动
安全热点
CTF通关攻略
漏洞分析
技术分析
僵尸网络
安全漏洞
勒索软件
挖矿
360
安全研究
安全报告
漏洞预警
热门推荐