-
透析挖洞神器mona.py插件新特性這里不得不用簡單的篇幅介紹一下mona.py。這是由corelan team整合的一個可以自動構(gòu)造Rop Chain而且集成了metasploit計算偏移量功能的強大挖洞輔助插件,詳情可以參照他們的官方網(wǎng)站。
-
Windows平臺下高級Shellcode編程技術(shù)本文介紹的技術(shù)在實戰(zhàn)中應用已久,但是由于一些原因并沒有做文檔化。本文對關(guān)鍵點給出了代碼實現(xiàn),加入了一些筆者的新的理解。
-
網(wǎng)銀木馬DYRE最新變種開始利用微軟Outlook攻擊銀行DYRE是一款針對金融機構(gòu)的惡意木馬,2014年全球范圍內(nèi)多次的網(wǎng)絡(luò)釣魚攻擊事件中我們曾發(fā)現(xiàn)它的蹤跡。最近,趨勢科技的安全研究人員發(fā)現(xiàn)DYRE的最新變種開始利用微軟Outlook傳播病毒。
-
聯(lián)想Superfish事件只是冰山一角春節(jié)期間,聯(lián)想PC上發(fā)生的“Superfish事件”在國外被炒得火熱,雖然聯(lián)想已經(jīng)發(fā)布了清除Superfish的工具,但昨天Facebook的安全專家發(fā)表了一份分析報告,他認為公眾所看到的Superfish事件其實只是冰
-
Kali Linux作為主系統(tǒng)使用的正確姿勢TIPSKali Linux 前身是著名滲透測試系統(tǒng)BackTrack ,是一個基于 Debian 的 Linux 發(fā)行版,包含很多安全和取證方面的相關(guān)工具。本文假設(shè)你在新裝好的kali linux環(huán)境下…命令之前的說明帶#的,
-
網(wǎng)銀木馬VAWTRAK最新變種近日,趨勢科技的安全專家們發(fā)現(xiàn)一種名為VAWTRAK的網(wǎng)銀木馬增長迅速,該木馬大量使用惡意Word宏和Windows PowerShell腳本,攻擊者們已經(jīng)利用該木馬瞄準了花旗、匯豐、摩根大通、美國銀行在內(nèi)的國際金融機構(gòu)
-
保護蘋果Mac電腦數(shù)據(jù)安全,用系統(tǒng)內(nèi)置工具就可以當你心愛的蘋果電腦遭遇盜竊或是電腦賬號被非法入侵時,有沒有辦法保障電腦里的數(shù)據(jù)不被竊取?在本文中小編將介紹兩種簡單且有效的方法來保護我們的Mac電腦數(shù)據(jù)。
-
“PDF文件”內(nèi)藏乾坤:木馬也用云技術(shù)近期,我們在下載一份PDF文件時發(fā)現(xiàn)一枚簡單的惡意Downloader(一種病毒類型)。與其他惡意加載器不同,該惡意軟件在其二進制中加入了PE Loader。
-
HTML5跨域消息發(fā)送安全性分析HTML5是下一代的Web應用,它具有許多新的特性,是一種新興的技術(shù)并且在移動應用中也有著廣泛的使用。但也正是因為它的一些新特性的出現(xiàn)以及廣泛的應用,使得其安全性非常值得關(guān)注。
-
Huffy:哈夫曼編碼的shellcode初次見到“shellcode”的時候,感覺非常高大上,其實接觸久了之后你會發(fā)現(xiàn)它實際上只是一段代碼(也可以是填充數(shù)據(jù)),是一種用來發(fā)送到服務器利用特定漏洞的針對性代碼,一般可以利用它獲取一定的權(quán)限。