技术分析

技术分析
关于如何使用信用卡磁条阅读器读取酒店钥匙卡数据的分析
技术分析
安全研究
磁条阅读器
在这篇文章中,我描述了为什么廉价的磁条阅读器不能读取所有的磁条,只能读取信用卡和借记卡。
安全客 圆圈
2018-07-16 14:00:07 稿费: + 180
41519次阅读
恶意软件
对 Hawkeye Keylogger - Reborn v8 恶意软件活动的深入分析
恶意软件
技术分析
Hawkeye
在地下市场,恶意软件和网络犯罪服务是可以购买的。即使是网络犯罪新手也可以购买恶意软件工具包和恶意软件活动所需的其他服务:加密、托管、反查杀、垃圾邮件等。
安全客 yimeng
2018-07-13 17:00:12 稿费: + 180
27501次阅读
技术分析
JOP代码复用攻击
技术分析
代码重用攻击
JOP
最近,我在研究代码重用攻击与防御,在此过程中发现对于rop(return-Oriented Programming)的介绍有许多,但jop(Jump-Oriented Programming)却少有提及。即使有,多数也与rop混杂在一起。
安全客 xw_king
2018-07-13 16:00:02 稿费: + 300
42289次阅读
Web安全
巧妙地绕过CSP:欺骗CSP执行任意代码
Web安全
技术分析
CSP
内容安全策略(CSP)是一种内置的浏览器技术,有助于防止跨站点脚本(XSS)等攻击。它列出并描述了路径和源,浏览器可以从这些路径和源安全地加载资源,这些资源可能包括图像、框架、JavaScricript等。
安全客 秋真平
2018-07-13 13:00:34 稿费: + 140
51496次阅读
后门
隐蔽后门——Image File Execution Options新玩法
后门
技术分析
映像劫持
最近在研究IFEO的相关项值时,发现了GlobalFlag这个特殊的项值,在进一步测试时,发现了一种基于IFEO的新后门利用方式。本着求知探索的科学精神。本文对此技术进行分析总结。
安全客 jk1
2018-07-13 12:00:25
55332次阅读
技术分析
"Stylish"浏览器扩展会窃取你所有的互联网历史记录
技术分析
安全研究
Stylish
在Stylish成为一个伪装成出色的浏览器扩展的秘密监视工具之前,真的是一个出色的浏览器扩展。Facebook新闻源、Twitter新闻源以及个人浏览历史都遭到了它的窃取。
安全客 圆圈
2018-07-12 17:00:25 稿费: + 140
47377次阅读
恶意软件
对 Smoke Loader 恶意软件新样本进行分析
恶意软件
技术分析
Smoke Loader
TRICKBOT
在Cisco Advanced Malware Protection’s (AMP) Exploit Prevention发布警告后的几个月里,Cisco Talos一直在跟踪一个新版本的Smoke Loader——一个恶意软件,它可以用来加载其他恶意软件。
安全客 秋真平
2018-07-12 16:04:25 稿费: + 160
75579次阅读
漏洞分析
使用XPC字符串读取进程内存
漏洞分析
技术分析
安全研究
XPC
这是一篇关于我偶然发现的另一个bug的短文。虽然直接利用这个漏洞来执行任意代码是很困难的,但是我们可以采取另一种方法。
安全客 Naivete
2018-07-12 14:00:34 稿费: + 140
48290次阅读
沙箱
沙箱:挖掘你的安全隐患
沙箱
技术分析
安全研究
沙箱是个好点子。无论是提高儿童的免疫系统还是将你的app和系统其他部分隔离,这就是沙箱的意义。我们认为那是因为对于大部分开发者来说沙箱是挺模糊的概念,希望这篇文章可以解决这个问题。
安全客 anhkgg
2018-07-12 11:00:45 稿费: + 300
75066次阅读
Sysmon
使用 Sysmon 来检测利用 CMSTP 绕过 UAC 的攻击
Sysmon
技术分析
UAC
CMSTP
本文将探讨在尝试沿着这些不同的方法检测CMSTP利用时的各种注意事项,使用Windows Sysinals的Sysmon工具,使用Swift on Security的基本配置,GitHub地址。
安全客 秋真平
2018-07-11 13:00:27 稿费: + 160
9553次阅读
热门标签
安全资讯
安全知识
安全活动
招聘
安全热点
技术分析
恶意软件
安全漏洞
安全研究
漏洞
活动
每日热点
漏洞分析
CTF通关攻略
Web安全
CTF
网络安全热点
每日安全热点
挖矿
勒索软件
热门推荐