粘滞键后门在windows上连续按5次“Shift”,就可以调出粘滞键。方法一:将C:WindowsSystem32目录下的sethc.exe替换如果目标机是 winvista 以上的,即 winvi...
软件安全知识之检测漏洞
检测漏洞对于无法完全防止引入一类漏洞的现有源代码,例如,由于编程语言和/或API的选择是由其他因素决定的,应用技术来检测是有用的在软件的开发、测试和/或维护阶段,代码中存在漏洞。检测漏洞的技术必须在检...
Trojan-killer:一个简单程序识别你的所有Trojan协议流量
知名项目Xray的作者放出了一个简单的项目,可以轻松识别你的 Trojan 传出流量,换而言之如果将这个程序的逻辑部署在长城防火墙中, 则可以实现全面封禁所有 Trojan 协议。 介绍 注意这只是一...
逆向脱壳(三) - 完结篇
{点击蓝色 关注我们}前言所谓壳,就是保护果实的俗称,加壳技术其意义在保护,就是让分析着或者工具看不到程序或者代码段的真实内容,将内容保护起来的一种手段,常见的壳基本分为三种:压缩壳,加密壳...
推荐一款红队辅助扫描工具
SCANNN是一款红队辅助扫描工具,针对多端口多IP的端口扫描与特征分析程序 项目地址: https://github.com/XiaoBai-12138/SCANNN 本工具是一款批量指纹/特征识别...
细述机器人程序在API攻击中扮演的角色
API 可谓是现代应用程序的构建模块,支撑可组合的企业模型和数字化平台。随着更多的组织意识到 API 集成具有的重要性,API 的使用量随之猛增。目前,全球使用的公共API和私有API总数估计约为2 ...
三星电子核心技术遭泄露,涉事员工被解雇并移交调查
据外媒报道,三星电子的设备解决方案(DS)部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师,并要求国家机关对此事进行调查。 涉事工程师A被发现将数十份重要文件(包括核心半导体技术),发送到个人...
软件安全知识之漏洞类别-其他漏洞
漏洞类别争用条件漏洞当程序访问它与其他并发参与者(同一进程中的其他线程或其他进程)共享的资源(如内存、文件或数据库)时,该程序通常假设这些并发参与者将对这些共享资源执行哪些操作(或不执行哪些操作)。这...
API安全基础理论
1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,...
转载 | |【通报】最新购物平台自动收货诈骗分析
1 免责声明 本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 2 前言 近期在各类短视频平台,tg等,出现了一批出售自动收货源码的人。 大致看了一...
软件安全知识之漏洞类别
漏洞类别 如简介中所述,我们使用术语实现漏洞(有时也称为安全漏洞)来表示使攻击者可能违反安全目标的错误,以及支持特定攻击技术的bug类。 实施漏洞在网络安全中发挥着重要作用,并且有多种形式。常见漏洞和...
UPX压缩如何被用于规避检测工具?
可执行文件的终极打包程序(UPX)是一种开源打包程序,可以大幅缩减可执行文件的文件大小(缩减效果比Zip文件更好),并且它与众多可执行格式兼容,比如Windows DDL、macOS应用程序或Linu...