聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正...
600 条最强 Lin干货 | 源码免杀之Mimikatzux 命令总结
1.Mimikatz源码下载首先在github下载mimikatz源码https://github.com/gentilkiwi/mimikatz使用vs2017打开工程2.替换mimikatz字符串...
【PC样本分析】记录最近与挖矿病毒的斗智斗勇(二)
作者论坛账号:gxkyrftx0 前言上一篇文章火了是我没想到的,感谢大家的鼓励,原来不少人都深受这个东西的困扰,近一个星期也在琢磨写点什么好,恰好蜜罐又报警了,于是题材来了。这个机器不是实验室的集群...
研究者发现新型“影子攻击”:可隐藏替换篡改PDF内容
更多全球网络安全资讯尽在邑安全据The Hacker News 2月23日报道,研究人员最新展示了一类新型PDF文档攻击,攻击者可以在保证文档数字签名有效的前提下,进行隐藏、篡改或替换文档内容等恶意操...
Newbie_calculations(等价替换)
程序刚一进来就是在初始化数组可以看到大小为0x20*sizeof(DWORD)的大小最后在128的位置进行了填写0应该是一个字符串用0结尾(猜的)在控制台输出了Your flag is:接下来可以发现...
项目实战 | 记一次对某猥琐PHP后门的爆菊
文章来源:安译Sec最近遇到个文件,打开一看只有几行注释?看了下字节数却很大,横向进度条很长啊,通过web访问是空白,看上去应该是藏了后门了。 ps:这种方式遇到粗...
sqlmap注入之tamper绕过WAF脚本列表
使用方法 --tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引...