看我如何利用简单的配置错误“渗透”BBC新闻网

在这篇文章中,我将跟大家分享我的一次挖洞经验,希望大家能够喜欢,如果你有任何的疑问或者建议,请大家直接通过电子邮件与我联系(d@daley.cc)...

针对新型POS机恶意软件Trojan.Win32.Alinaos的分析

由于需要处理成千上万条信用卡记录,这不仅使得POS机终端成为了一种十分关键和重要的系统,而且还让它成为了网络犯罪分子越来越喜欢的攻击目标。需...

一个简单的配置错误,成功拿下BBC

目标:BBC -TwitterFacebookWebsite 漏洞:Misconfiguration(错误配置) 严重性:8 状态:Patched(修补) 赏金(如果可以):N / A 这篇文章中,我...

文件感染型病毒Expiro的新变种分析

译者:eridanus96 前言 在九十年代末和二十世纪初,文件感染型病毒成为了一个主要的威胁。文件感染型病毒将恶意代码添加到计算机的其他文件之中...

17年10月30日360最新虚拟壳脱壳后完全修复详细解析

一.说明 网上关于360的脱壳文章一大堆一大堆的,但是早在2016年秋季,360就已经虚拟化oncreate函数的指令到so层去运行了,却没有关于如何完全修复...

PHP代码审计片段讲解(入门代码审计、CTF必备)

*本文原创作者:bowu,本文属FreeBuf原创奖励计划,未经许可禁止转载 关于本项目 代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想...

Silence:攻击金融机构的一款新型木马

译者:興趣使然的小胃   一、前言 2017年9月,我们发现了针对金融机构的新型攻击活动,受害者大多为俄罗斯银行,但我们发现马拉西亚及亚美...

1 2 3 4 5 ... 135 下一页 共 135 页