-
只需1步揪出修改瀏覽器主頁的流氓軟件設置一個主頁賺錢并不是新鮮事了,這相當于導航站給流氓軟件、裝機人員的“辛苦費”。怎么判斷你的主頁是否為別人賺了錢呢?只需要看一下主頁鏈接后面是否有一串毫無規律的字符,即使去掉這串字符也是這個主頁的話,那這串字符就相當于“身份證”,導航站就依照這個給對應的人員發錢。
-
PoC復現之MS16-030
分析補丁、補丁對比是一個非常有趣的過程,但實際上使用bindiff這樣的補丁對比工具可以大大加快我們的分析進度,而且有助于我們全面了解補丁前后動態鏈接庫的變化情況,以便分析出觸發漏洞的執行路徑。同樣,將文件類型轉換成結構化存儲去測試也有可能成為未來漏洞挖掘一個很有意思的方向
-
常見的Web密碼學攻擊方式匯總
常見的Web密碼學攻擊方式匯總
-
iMessage 0day(CVE-2016-1843)挖掘實錄
CVE-2016-1764 里的最簡單的觸發payload: javascript://a/research?%0d%0aprompt(1) 可以看出這個是很明顯javascript協議里的一個小技巧 %0d%0 沒處理后導致的 xss ,這個tips在找xss漏洞里是比較常見的。
-
QQ瀏覽器(Wormable Browser) 漏洞報告安卓版QQ瀏覽器,QQ熱點等應用程序在本地wifi開始時,會監聽本地8786端口,且監聽本地所有ip地址。當攻擊方和被攻擊方處于同一局域網環境時,通過該接口,可在局域網內運行QQ瀏覽器,QQ熱點的設備中上傳數據、啟動應用
-
伏地蟲病毒分析報告伏地蟲病毒程序,是一款危害及其嚴重的手機惡意程序。此病毒所采用的技術非常高超,能夠自動獲取用戶手機設備的Root權限,擁有了Root權限,該病毒就可以在手機設備上為所欲為,比如下載惡意程序,泄露用戶隱私信息,盜走網銀賬戶
-
新機制,新考驗 - Windows10(14316) Linux子系統分析
在build 2016大會上,微軟宣布windows10 中將原生支持bash,并且號稱在windows中加入了一個Linux子系統(Windows Subsystem for Linux),而不是一個虛擬機。而后在發布的win10 14316(x64)更新上就開啟了bash功能,但32位版本沒有bash。
-
PHP本地文件包含漏洞環境搭建與利用
lfi with phpinfo最早由國外大牛提出,可參考下面兩篇文章。利用的原理是利用php post上傳文件產生臨時文件,phpinfo()讀臨時文件的路徑和名字,本地包含漏洞生成1句話后門。
-
圖:跨站請求偽造(CSRF)攻擊原理解析跨站請求偽造(Cross-Site Request Forgery)或許是最令人難以理解的一種攻擊方式了,但也正因如此,它的危險性也被人們所低估。在“開放式Web應用程序安全項目”(OWASP)的榜單中,CSRF(又稱X
-
JavaScript后門深層分析惡意軟件如何存在于window注冊表中并且使用rundll32.exe來執行JavaScript代碼。