首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
恶意软件
|
安全活动
|
每日安全热点
|
网络安全热点
|
Web安全
|
安全头条
|
漏洞预警
|
漏洞
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
后门
木马
朝鲜黑客部署木马版PuTTY SSH盯上媒体
木马
后门
朝鲜
朝鲜黑客正在使用木马化版的PuTTY SSH客户端在目标设备上部署后门。
安全客
2022-09-16 11:30:48
156935
次阅读
后门
如何攻击深度学习系统——后门攻防
后门
机器学习
双倍活动
后门这个词我们在传统软件安全中见得很多了,在Wikipedia上的定义[1]为绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道(可以是泄密或者被探测到后门),或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁。
whoami
2021-03-10 10:30:14
422048
次阅读
后门
php-fpm环境的一种后门实现
后门
PHP
目前常见的php后门基本需要文件来维持,或者是脚本运行后删除自身,利用死循环驻留在内存里,不断主动外连获取指令并且执行。
奇安信观星实验室
2018-11-01 14:30:38
607855
次阅读
4
后门
隐蔽后门——Image File Execution Options新玩法
后门
技术分析
映像劫持
最近在研究IFEO的相关项值时,发现了GlobalFlag这个特殊的项值,在进一步测试时,发现了一种基于IFEO的新后门利用方式。本着求知探索的科学精神。本文对此技术进行分析总结。
jk1
2018-07-13 12:00:25
777477
次阅读
5
powershell
注册表中的PowerShell后门分析
powershell
后门
注册表
第一篇文章介绍了如何在系统事件日志中查找恶意的PowerShell脚本以及如何解码它们。在这篇文章中,我将讨论恶意PowerShell脚本可能隐藏的另一个位置——注册表。
无名小卒
2018-06-15 17:11:13
228481
次阅读
插件
如何在插件中植入后门
插件
后门
热门程序中植入后门
Notepad++
很早以前我与黑客小伙伴们讨论时就诞生了这个想法,利用插件植入后门是实现持久化驻留的另一种方法。我们为什么不试一下在某些热门程序中植入后门呢?今天我们先来谈谈如何在一些热门软件的插件中植入后门。
興趣使然的小胃
2018-04-08 11:00:49
300324
次阅读
恶意软件
黄金鼠组织(APT-C-27)叙利亚地区的定向攻击活动
恶意软件
后门
黄金鼠
钓鱼
从2014年11月起至今,黄金鼠组织(APT-C-27)对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击。
360追日团队
2018-01-09 16:04:59
1285796
次阅读
4
安全资讯
又有三个WordPress插件被指存在后门
安全资讯
WordPress
后门
这三个插件中后门的运作方式类似,都是调用一个远程服务器并在受影响站点中插入内容和链接。专家认为后门代码用于在受影响站点上注入隐藏的SEO垃圾(虚假链接),帮助改善其它站点的搜索引擎排名。
奇安信代码卫士
2017-12-29 12:03:06
157872
次阅读
1
恶意软件
利用userinit注册表键实现无文件后门
恶意软件
powershell
后门
前段时间看了3gstudent师傅的文章,这篇文章中提到使用Logon Scripts实现登陆时运行脚本。复现的过程中我发现这种方法需要在磁盘上留下文件,隐蔽性不佳。我测试了另一个注册表键可用于无文件后门。
existX
2017-12-27 13:00:50
385885
次阅读
13
恶意软件
如何基于Python写一个TCP反向连接后门
恶意软件
Python
后门
常见的后门大多数是利用Metasploit生成,而目前反病毒产品遇到Metasploit文件签名的程序就会添加特征库作为查杀对象,所以开发出自己的后门程序非常必要。
zzzhhh
2017-12-26 14:15:48
277943
次阅读
2
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
恶意软件
安全活动
每日安全热点
网络安全热点
Web安全
安全头条
漏洞预警
漏洞
渗透测试
Pwn
网络安全
安全漏洞
数据泄露
热门推荐