如何通过API调用来分析恶意软件

  在今年的上一个季度,我们发现有越来越多的恶意软件开始使用各种加密、封装和加壳等保护技术来对恶意代码进行混淆处理,以防止系统或程序...

CVE-2017-11826漏洞利用程序的分析

0×00 前言 在最近的周二补丁日(10月17日)中,微软发布了62个漏洞补丁,其中有个补丁负责修复СVE-2017-11826漏洞。СVE-2017-11826漏洞是一个非常...

IP千里眼

Windows DNS API RCE漏洞分析及PoC构造

根据 Microsoft 2017 年 10 月安全通告,多个版本 Windows 中的 dnsapi.dll 在处理 DNS response 时可导致 SYSTEM 权限 RCE。 需要注意的是,不是 ...

PHP Collab中CVE-2017-6089和CVE-2017-6090漏洞的复现与简单分析

Phpcollab是一款开源的Web系统,可被多个组织用来通过互联网合作完成一个项目。有安全工作者发现其中存在SQL注入以及文件上传漏洞,下面作简要分析...

【挖洞经验】Oracle Advanced Support系统SQL注入漏洞挖掘经验分享

译者:Carpediem Oracle Advanced Support系统SQL注入漏洞分析 一年多前我在客户的一个外部环境中执行渗透测试,任何外部环境渗透测试的重要步骤...

CVE-2010-3333漏洞调试、分析(——适合新手入门)

CVE-2010-3333漏洞调试、分析(——适合新手入门) 2013-12-23 17:30:1064 007007 4147 这是第二次在tools发帖,为了响应管理猿的号召,也为了爱好...

代码审计:易想团购系统通杀SQL注入漏洞分析

代码审计:易想团购系统通杀SQL注入漏洞分析 2013-04-09 21:29:245 value 353 作者:Seay 博客:http://www.cnseay.com/ 转载请保留以上信息。 刚...

1 2 3 4 下一页 共 4 页