排序
实战分享 | 记一次对挖矿木马的样本分析
实战分享对一个用Python编写的挖矿木马样本进行分析,包括云沙箱检测、样本执行过程和代码反编译。了解如何抓取系统用户名密码以及扫描IP段等关键步骤。
2年前Dos攻击漏洞思路小结
Explore the Denial of Service (DoS) attack vulnerability detection techniques and learn about various scenarios such as time query modification, image size adju
2年前『免杀系列』DLL劫持
了解并掌握白加黑技术,针对Windows系统中的DLL劫持进行深入挖掘。本文详细解析了如何利用白名单文件和恶意代码实现对抗360核晶。
2年前针对一个有意思的钓鱼免杀样本的详细分析
This article provides a detailed analysis of an interesting fishing sample that evades sandbox detection. It explores the techniques used in the sample and its
2年前记一次实战中信息收集溯源案例分享
Discover how to trace back an attacker's complete information using IP addresses, domain names, social engineering techniques, and online platforms like Micro步情
2年前【总结】设备漏洞挖掘思路
本文介绍如何通过信息收集(如弱口令搜索和硬编码问题)快速挖掘路由、上网行为管理等设备的漏洞,同时涉及相同组件及OEM框架的分析方法。
2年前代码审计:jeewx-boot代码审计
本文详细介绍了对jeewx-boot项目的代码审计过程,发现了未授权访问、SQL注入和文件上传等安全漏洞,并提供了相关poc。
2年前一次edu的渗透测试记录
本文详细记录了一次针对edu的渗透测试过程,包括通过官网获取默认密码、利用谷歌搜索姓名学号信息进行登录。文章重点阐述了xss和sql注入攻击的具体步骤与方法,适合网络安全专业人士学习参考。
2年前简析网络安全中的伦理困境与道德守则
Explore the ethical challenges faced in cybersecurity and understand the importance of integrating moral principles into network security practices. This articl
2年前挖矿木马+隐藏后门应急分析
本文详细记录了一次挖矿病毒木马的学习过程,包括SSH暴力破解、Crontab后门等技术要点。掌握应急响应技巧,保护服务器免受XMR挖矿攻击。
2年前某web365-v8.*挖掘调试学习
深入了解Web365-v8.*的反混淆调试技巧,通过DNSpy进行深入挖掘和代码逻辑解析。探索furl漏洞修复及xamlx后缀成功复现方法,掌握远程下载自解压漏洞新后缀复现实战技术。
2年前攻防中如何利用 WAF 缺陷进行绕过
本文深入解析了如何通过利用WAF的性能和协议缺陷来实现绕过,涵盖垃圾字符填充、高并发请求包等技巧。
2年前