SecIN安全技术社区

【真实案例】记一次钓鱼邮件的处置

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码...

07月18日177 views已关闭评论

阅读全文

SecIN安全技术社区

驱动病毒那些事(二)----回调

前言在分析驱动病毒的时候，病毒为了实现其恶意功能不可避免的会注册各种回调函数。内核模块并不是生成一个进程，只是填写一组回调函数让Windows来调用。我们只有深入了解了回调函数的整个调用流程后，分析...

07月18日331 views已关闭评论

阅读全文

SecIN安全技术社区

驱动病毒那些事(三)----APC注入

APC注入是DLL注入的一种，恶意软件可以利用异步过程调用（APC）控制另一个线程通过将其附加到目标线程的APC队列来执行其自定义代码。APC分为两种类型，内核模式和用户模式，本文讨论的APC注入为内...

07月18日109 views已关闭评论

阅读全文

SecIN安全技术社区

Shiro-550反序列化漏洞分析

概述 Shiro反序列化漏洞目前为止有两个，Shiro-550(Apache Shiro < 1.2.5)和Shiro-721( Apache Shiro < 1.4.2 )。这两个漏洞主...

07月18日186 views已关闭评论

阅读全文

SecIN安全技术社区

驱动病毒那些事（完结）----劫持

本篇作为驱动病毒分析系列的最后一篇，主要给大家展示一下驱动病毒常见的劫持手法。对象劫持驱动病毒经常通过对象劫持来把自己伪装成为系统正常的驱动文件，增强隐蔽性。当系统加载驱动时，会为驱动构建一下_...

07月18日109 views已关闭评论

阅读全文

SecIN安全技术社区

动态定时任务业务中的RCE

前言在实际的生产业务中经常会接触到定时任务的问题。比如说，数据库定时备份，日志定时压缩，数据定时上传等等。当然，不同的定时任务，实现方式也会不尽相同。有的可能会借助操作系统的...

07月18日119 views已关闭评论

阅读全文

SecIN安全技术社区

从CTF比赛真题中学习压缩包伪加密与图片隐写术

先讲个笑话，刚刚打完MAR DASCTF明御攻防赛，一如往常，很轻松便拿到了两个flag（签到与问卷），哈哈，一个脑细胞都不用消耗好了下面通过其中的一道misc题，一起学习一下伪加密与图片隐写的破解...

07月18日125 views已关闭评论

阅读全文

SecIN安全技术社区

malware_infected

0x00 样本信息样本名称：bea213f1c932455aee8ff6fde346b1d1960d57ff MD5：6e4b0a001c493f0fcf8c5e9020958f38 sha1：BE...

07月18日68 views已关闭评论

阅读全文

SecIN安全技术社区

HackMyVM：CROSSROADS:1

VulnHub：CROSSROADS:1 crossroads:1为3月份vulnhub和HackMyVM刚刚上架的一台靶机，模拟了一台带有漏洞的医疗网站web服务器，要攻破这台机器，我们的最终目标是...

07月18日108 views已关闭评论

阅读全文

SecIN安全技术社区

微信小程序反编译

微信小程序反编译解包 0x01 使用环境\工具 nodejs：https://nodejs.org/zh-cn/download/ 反编译脚本wxappUnpacker：https://github....

07月18日79 views已关闭评论

阅读全文

SecIN安全技术社区

Lower-SQL至系统沦陷

在一次edusrc挖掘中，发现了一个系统，对于学校来讲算是及其重要的一个系统，其中部署这大批量的教师+学生信息同时这个功能点的验证码可以被绕过，拦截重放Intruder进行BP爆破，献上我的大字典并...

07月18日114 views已关闭评论

阅读全文

SecIN安全技术社区

Driftingblues5靶机实战

1.靶机简介靶机为Driftingblues5, 下载地址为[https://download.vulnhub.com/driftingblues/driftingblues5_vh.ova] 2....

07月18日159 views已关闭评论

阅读全文

在线咨询

微信