技术文章

技术讨论 | NjRAT通过base64编码加密混淆Code免杀绕过360杀毒实验
技术讨论 | NjRAT通过base64编码加密混淆Code免杀绕过360杀毒实验
艾登——皮尔斯 2018-06-19  
这篇文章鄙人我主要是教大家如何加密免杀国外NjRAT生成的客户端,以达到逃避360杀软检测目的,希望各位Freebuf小粉喜欢。
新手科普系统安全 已有 223556 人围观 ,发现 22 个不明物体
“隐蜂”来袭:金山毒霸截获全球首例Bootkit级挖矿僵尸网络  (下篇)
“隐蜂”来袭:金山毒霸截获全球首例Bootkit级挖矿僵尸网络 (下篇)
渔村安全 2018-06-15  
在上篇的分析中,我们分析了“隐蜂”挖矿木马的“Boot劫持”和“内核Rootkit”前两个关键部分,本篇中主要针对Ring3层的挖矿模块工作机制展开剖析。
安全报告系统安全 已有 203021 人围观 ,发现 7 个不明物体
SOC日志收集实践:企业邮件服务日志收集
SOC日志收集实践:企业邮件服务日志收集
xsecurity 2018-06-15  
这次我们举个接近实际生产的例子,来说明开源SOC系统如何采集数据,如果之前介绍系统是抽象的,现在就是实例具象的。
企业安全 已有 93859 人围观 ,发现 3 个不明物体
Kuik:一款简单但是烦人的Adware
Kuik:一款简单但是烦人的Adware
secist 2018-05-16  
某些恶意软件虽然非常简单,但一旦被感染上之后我们往往需要耗费很大的精力才能将其清除,尤其是当它们开始干扰你系统配置时。
系统安全 已有 151384 人围观
Burp XXE Scanner 插件开发(附下载)
Burp XXE Scanner 插件开发(附下载)
lufei 2018-05-19  
Burp没有自带检测XXE漏洞功能,也没有插件。于是自己开始动手撸一个XXE Scanner插件出来。
工具 已有 206601 人围观 ,发现 12 个不明物体
挖洞经验 | 看我如何发现雅虎网站的3个RCE漏洞
挖洞经验 | 看我如何发现雅虎网站的3个RCE漏洞
clouds 2018-05-11  
今天我要分享的是,我参与雅虎漏洞赏金项目发现的3个RCE漏洞。雅虎漏洞测试范围中涉及了很多服务应用,而我发现的漏洞就与雅虎的BrightRoll应用和中小企业服务相关。
WEB安全 已有 271628 人围观 ,发现 3 个不明物体
DLINK DCS-5020L无线云摄像机远程代码执行漏洞分析
DLINK DCS-5020L无线云摄像机远程代码执行漏洞分析
secist 2018-05-18  
本文主要是向大家演示,如何找到物联网(IOT)设备中的漏洞。
网络安全 已有 178831 人围观 ,发现 2 个不明物体
如何利用Struts2漏洞绕过防火墙获取Root权限
如何利用Struts2漏洞绕过防火墙获取Root权限
clouds 2018-05-17  
本文我要分享的是关于Apache struts2 CVE-2013–2251漏洞的,由于该漏洞可以导致远程代码执行,曾一度被广泛滥用。
WEB安全 已有 227046 人围观 ,发现 11 个不明物体
软WAF的另一种思路:基于Openresty+Naxsi的WAF实现
软WAF的另一种思路:基于Openresty+Naxsi的WAF实现
erwinlic 2018-05-10  
目前软WAF的开发,大部分都采用Nginx+Lua基于openresty的方式,安全防护策略如果是基于lua正则匹配http请求内容的话,在加载了大量的防护规则后,nginx的性能会大大降低。
WEB安全 已有 170477 人围观 ,发现 5 个不明物体
Windows漏洞利用开发教程 Part 4:SEH
Windows漏洞利用开发教程 Part 4:SEH
zusheng 2018-05-13  
我花了大量的时间来研究了计算机安全领域Windows漏洞利用开发,希望能和大家分享一下,能帮助到对这方面感兴趣的朋友,如有不足,还请见谅。
系统安全 已有 166368 人围观 ,发现 4 个不明物体
挖洞经验 | 看我如何绕过某订阅端点的验证码
挖洞经验 | 看我如何绕过某订阅端点的验证码
secist 2018-05-10  
关注我的朋友都知道,我已经有一段时间没有写过文章了,作为补偿我决定向大家分享一个我在私人项目中的有趣经历。
WEB安全 已有 150370 人围观 ,发现 5 个不明物体
Termux高级终端安装使用配置教程
Termux高级终端安装使用配置教程
国光 2018-05-08  
Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包。
极客 已有 598823 人围观 ,发现 35 个不明物体
病毒伪装成“汇丰银行”邮件获取用户账号
病毒伪装成“汇丰银行”邮件获取用户账号
火绒安全 2018-05-08  
近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台的使用者都在此次被攻击范围之内。
网络安全 已有 130948 人围观 ,发现 2 个不明物体
神话传奇:一款通过卖号在微信群传播的远控木马
神话传奇:一款通过卖号在微信群传播的远控木马
360安全卫士 2018-05-02  
近期,360安全卫士监测到了一批通过微信群传播的远控木马,木马针对在网上倒卖微信号的人群定向投放。
系统安全 已有 182804 人围观 ,发现 2 个不明物体
看我如何通过XSS获取经纬度
看我如何通过XSS获取经纬度
Str3am 2018-05-10  
Let's do something interesting with XSS!
WEB安全 已有 189358 人围观 ,发现 13 个不明物体

最新话题

数据安全分析思想探索

倚剑醉酒笑红尘 推荐:

日志分析在入侵检测中的应用越来越广泛,合适的使用日志,使日志产生巨大的价值,本文旨在探讨如何让日志的价值在安全领域发挥作用。

不容错过

css.php