“双枪”狙击:首例连环感染MBR和VBR的顽固木马分析
顽固性木马病毒有感染MBR(磁盘主引导记录)的,有感染VBR(卷引导记录)的,还有用驱动对抗安全软件的,最近则出现了一种连环感染MBR和VBR的新型...
congtou
macOS平台上首现RaaS(勒索软件即服务)模式的恶意软件
安全公司Fortinet的恶意软件分析师发现了一款名叫MacRansom的恶意软件,而它很可能是目前macOS平台上的首款以提供RaaS服务为模式的勒索软件。这也...
AlexFrankly
从JS文件中发现『认证绕过』漏洞
前言 本篇文章主要介绍了在一次漏洞悬赏项目中如何利用配置错误挖到一个认证绕过漏洞。 从JS文件中发现认证绕过漏洞 本文内容源自一个私有漏洞赏...
Vue全家桶+Socket.io+Koa2打造一个智能聊天室 接口已开放
Vue.js+Socket.io+Koa2打造一个智能聊天室 Vue.js全家桶+Socket.io+Express/Koa2 打造的一个智能聊天室。 已经开源啦!为了方便大家学习,智能机器...
小龙
“数”说wannacry的比特币钱包
0×00 前言 5月12日一场互联网领域的“巨震”席卷全球,wannacry蠕虫式勒索软件已惊人的速度席卷上百国家,所到之处,哀鸿遍野,寸草不生(词穷编不下...
【技术分享】从一篇文章入门Windows驱动程序(二)
传送门 【技术分享】从一篇文章入门Windows驱动程序(一) 0x1 前言 在文章的上一份部分:《从一篇文章入门Windows驱动(一)》笔者...
利用global API hooks在Win7系统下隐藏进程
0x00 前言 在之前的文章《Powershell tricks::Hide Process by kd.exe》介绍过通过kd.exe隐藏进程的技巧,最大的缺点是需要开启Local kernel debug...
phpcms v9.6.1任意文件下载漏洞分析及EXP
之前PHPCMS V9.6.0被爆出来一波SQL注入个getshell的漏洞,官方修复了(典型的指哪修哪)并且发布了V9.6.1。但是并没有修复完全,又被搞出来一个任...
解码内置不安全“加密芯片”的勒索软件Gomasom
前言 最近,我们发现了一种新型的勒索软件,因其使用了gmail作为邮箱服务器,故被命名为Gomasom。当用户运行了该勒索软件时,用户的文件会被加密...
环球银行金融通信系统为何容易被黑客攻击
环球银行金融电信协会(SWIFT)每天处理全球数百万银行支付指令的设施戒备森严,具有 “007” 级别的安保措施。过去一年里,一连串网络袭击攻破了 SWI...
