排序
【代码审计】xyhcms3.5后台任意文件读取
本文详细介绍了xyhcms3.5在ThinkPHP 3.2.3框架下发现的后台任意文件读取漏洞,分析了其代码结构与目录布局。
6年前基于TCP/IP协议栈的隐写术和隐蔽通道(part 2)
Discover how steganographic techniques can be used in conjunction with the TCP/IP protocol stack to establish covert channels. This article delves deeper into t
9年前17年10月30日360最新虚拟壳脱壳后完全修复详细解析
本文详细介绍了如何针对2017年10月30日最新版的360加固助手进行完全修复,涵盖指令映射表生成、被抽取指令还原等过程,适合安全技术学习交流。
9年前小心!Google Play 中出现首个使用代码注入Android恶意软件——Dvmap
了解首个使用代码注入技术的Android root恶意软件Trojan.AndroidOS.Dvmap.a,如何通过Google Play传播并获取root权限。
9年前密室内的枪声!“双枪2”感染过程实录
了解双枪2木马如何通过下载站传播,并利用VBR和MBR驱动进行保护,导致查杀难度增加。详细解析其感染过程及对抗策略,提供安全防范建议。
8年前PHP/JAVA代码审计资料分享
Explore and share essential code audit resources for PHP and Java. Learn from 1000 PHP code audit cases on GitHub and more. Access via multiple links including
6年前OSX/MaMi:macOS平台DNS劫持恶意软件
了解OSX/MaMi这一针对macOS平台的DNS劫持恶意软件,包括其功能、感染途径及如何防范。
8年前吃鸡玩家的一曲凉凉:“荒野行动”加速器木马攻击已达10万+
A recent discovery by 360 Security Center reveals a drive-level malware spread through the 'Huo Xiaocheng' game accelerator, affecting over 100,000 users. This
8年前研究分析GandCrab勒索软件
网络安全公司LMNTRIX对名为GandCrab的新勒索软件进行了深入分析,揭示了其传播方式、加密过程及恶意行为。了解如何防范此类威胁,保护您的系统安全。
8年前对Exploit Windows 10 in Local Network with WPAD/PAC and JScript 的分析
An in-depth analysis of Project Zero's report on exploiting Windows 10 through WPAD/PAC and JScript. Explore the two key stages involving RegExp.lastParen and A
8年前剖析SQLite内存破坏漏洞
Explore the SQLite memory corruption vulnerabilities, including CVE-2015-7036 and how fts3_tokenizer can be exploited. Understand the impact on popular systems
9年前解码内置不安全“加密芯片”的勒索软件Gomasom
本文详细解析了新型勒索软件Gomasom的加密机制和解密方法,包括其使用的3DES-128加密算法及其密钥生成过程。提供了解密工具下载链接,并分析了病毒作者可能的习惯和技术细节。
9年前