针对“DorkBot”的样本分析 本文来源:三五年后概述DorkBot是一种已知的恶意软件,最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软件家族中的... 访客 2018-02-16 349 #恶意软件 #Dorkbot #样本分析
CNCERT 2018年1月我国DDoS攻击资源分析报告 本文来源:CNCERT本月重点关注情况 1、本月参与攻击较多的肉鸡地址大量归属于江苏省。其中,涉及江苏省移动多个地址段的肉鸡被反复多次利用,需要重点关注,详见2.2节。 2、本月包含跨域伪... 访客 2018-02-12 365 #DDoS
Web安全学习图径——系列课程推荐 本文来源:i_春秋本文作者:i春秋作家 大哥哥团长 相比对逆向方面的入门Web安全真的不难,逆向要是想了解一个简单的什么叫jmp esp溢出需要的基础知识不是一点点,如果是计算机专业的还好... 访客 2018-02-07 326 #web安全
盗墓笔记—某旺旺ActiveX控件imageMan.dll栈溢出漏洞研究 本文来源:i_春秋本文作者:i春秋作家——cq5f7a075d也许现在还研究Activex就是挖坟,但是呢,笔者是摸金校尉,挖坟,呸!盗墓是笔者的本职工作。额,不扯了,笔者在研究过程中产生了很多疑问,... 访客 2018-02-06 329 #漏洞分析 #软件安全
勒索之殇 | 从一个.NET病毒看透勒索三步曲 本文来源:0zapt4toM近三年的病毒走势大致可以总结为,2016年"流氓",2017"勒索",2018年"挖矿",这篇文章我们就通过分析一个.Net的勒索软件,看看一个勒索软件到底是如何工作的。本... 访客 2018-02-06 267 #勒索 #.NET病毒
Android逆向-Android基础逆向(5) 本文来源:i_春秋本文作者:i春秋作家——HAI_0x00 前言不知所以然,请看Android逆向-Android基础逆向(1)Android逆向-Android基础逆向(2)Android逆向-An... 访客 2018-02-05 350 #安卓逆向
glibc Realpath缓冲区下溢漏洞(CVE–2018–1000001)分析 本文来源:安全之光0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数,可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在... 访客 2018-02-05 293 #Exploit #glibc
服务器被黑,安全事故排查和处置的方法 本文来源:ijzmesec1、了解服务器异常情况。常见异常情况:异常的流量、异常tcp链接(来源端口,往外发的端口)、异常的访问日志(大量的ip频繁的访问个别文件)。如果部署了监控系统的话(强烈建议部... 访客 2018-02-05 310 #入侵事件 #系统安全 #企业安全处置分析 #入侵检测 #安全事故
“佛系养蛙”外挂藏风险,你的蛙质量保真吗? 本文来源:爱加密123近日,北青网爆出,旅行青蛙”这种慢节奏、简单操作的游戏,有外挂的身影。游戏中,三叶草决定着给你的青蛙买食物、装备、旅行时间等因素,部分玩家为了让自己的蛙在游戏中过得更好好,不惜“... 访客 2018-02-05 251
记某单机游戏的一次内购破解 本文来源:i_春秋本文作者:à ō é材料准备1)APP下载,本次演示的软件:登山赛车至天朝历险我们去其官网下载即可,另外在其他市场下载一个低版本的,这里我另外下载了一个 v1.3.1的,后面会有用。... 访客 2018-02-02 301 #移动安全组件
