排序
内核池溢出漏洞利用实战之Windows 7篇
深入探讨HitmanPro独立扫描版3.7.15版本中的内核池溢出漏洞利用技巧,了解CVE-2017-6008的具体分析与实战操作。
9年前利用脚本注入漏洞攻击ReactJS应用程序
了解如何利用脚本注入漏洞攻击ReactJS应用程序,识别潜在的安全威胁并防止XSS攻击。
9年前针对MSOffice的木马新变种(毒藤)深度分析
本文详细分析了针对Office应用的Poison Ivy木马新变种,探讨其感染过程、利用的技术及对受害者主机的影响。
9年前剖析SQLite内存破坏漏洞
Explore the SQLite memory corruption vulnerabilities, including CVE-2015-7036 and how fts3_tokenizer can be exploited. Understand the impact on popular systems
9年前PHP代码审计片段讲解(入门代码审计、CTF必备)
Learn the basics of PHP code auditing with practical examples from CTFs. Explore functions, SQL injection, session hijacking, and more to enhance your web secur
9年前17年10月30日360最新虚拟壳脱壳后完全修复详细解析
本文详细介绍了如何针对2017年10月30日最新版的360加固助手进行完全修复,涵盖指令映射表生成、被抽取指令还原等过程,适合安全技术学习交流。
9年前文件感染型病毒Expiro的新变种分析
本文详细分析了Expiro病毒的新变种,探讨其感染机制和修复方法。了解如何识别并处理这种复杂的文件感染型病毒,确保系统安全。
9年前针对新型POS机恶意软件Trojan.Win32.Alinaos的分析
This article analyzes the recent POS machine malware attacks in the US, focusing on the Trojans Epson.exe and Wnhelp.exe. It covers their mechanisms for stealin
9年前CrossRat远程控制软件的分析
本文详细解析了全球范围内发现的多平台APT工具CrossRat,涵盖其持久性机制、C&C通信及攻击特征。通过技术分析揭示其工作原理,帮助提升网络安全防护水平。
8年前OSX/MaMi:macOS平台DNS劫持恶意软件
了解OSX/MaMi这一针对macOS平台的DNS劫持恶意软件,包括其功能、感染途径及如何防范。
8年前对Exploit Windows 10 in Local Network with WPAD/PAC and JScript 的分析
An in-depth analysis of Project Zero's report on exploiting Windows 10 through WPAD/PAC and JScript. Explore the two key stages involving RegExp.lastParen and A
8年前Linux恶意软件分析:自定义加密算法的不足
本文深入分析了一款使用自定义加密算法的Linux恶意软件样本,探讨为何自定义加密并非绝对安全。了解恶意软件的解密过程和技术细节,提升网络安全防护意识。
8年前