老毛桃PE盘工具木马:一款“通杀”浏览器的主页劫持大盗

最近,360安全中心接到多起网友反馈,称电脑中所有浏览器的主页都被篡改,而且强制锁定为http://dh936.com/?00804推广页面。据360安全专家分析,这...

Angr:一个具有动态符号执行和静态分析的二进制分析工具

什么是angr: angr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性...

IP千里眼

大型挂马团伙“擒狼”攻击分析及溯源报告

第一章 概述 7月13日,360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马,广告内容以同城交友等诱惑信息为主,预警为“擒狼”木马...

无限流量时代来了吗

最近办了一张联通的冰激凌套餐,说是198元拥有无限全国流量和无限通话。 刚预交了2000块,这边就听移动说马上要推出一个98元套餐,一家人三张卡共...

中国新三板网络安全公司分析报告2017Q2

今天是系列专题的第二篇《中国新三板网络安全公司分析报告2017Q2》。后续还会推出《中国网络安全行业投融资并购分析报告2017Q2》和《中国网络安全...

EternalBlue之win7 64位exploit编写

作者:東 前言 在上一篇文章中,原文链接: http://bobao.360.cn/learning/detail/4012.html 我们构造了针对于Win 7三十二位操作系统攻击exploit,...

如何借助Burp和SQLMap Tamper利用二次注入

译者:eridanus96 Web应用已经从简单的脚本逐渐发展成完整的页面应用程序,然而越复杂的Web应用就越容易出现不同类型的安全漏洞,其中的一种就是...