声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
07月24日28 viewspayload
白名单
远控免杀评论
远控免杀专题(57)-白名单Url.dll执行payload
07月24日28 viewspayload
白名单
远控免杀评论
07月24日28 viewspayload
白名单
远控免杀评论
攻击技术研判 | 利用Media player函数代替AutoOpen自动执行宏代码
攻击背景近期ASEC团队发现了模仿AhnLab安全通知的钓鱼攻击,其中一个钓鱼文档在攻击中使用了Windows Media Player相关函数触发自动执行VBA宏恶意代码。本文将对该利用手法进行分析...
07月05日6 viewslong
player
攻击技术研判评论
技术探讨 | 利用Windows系统字体来创建恶意软件
严正声明:本文内容仅用于教育目的和技术讨论,严禁用于非法用途。前言在不需要任何其他依赖组件的情况下完成入侵,指的就是利用目标系统中已安装的合法程序来进行恶意活动。在这种场景下,攻击者无需通过嵌入代码或...
06月08日15 viewspayload
windows
恶意软件评论
使用图片隐写的Python远控恶意样本分析
前言:通过钓鱼邮件传播恶意文档,将payload以压缩包形式利用图片隐写存放在文档资源图片中,以规避杀软达到免杀效果,平常接触到的python远控比较少,使用脚本语言编写远控基本上就等于是暴露源码,且...
05月02日38 viewspython
string
函数评论
Php安全新闻早8点(2011-11-21 星期一)
http://hi.baidu.com/micropoor '2011-11-21 星期一 '插入篇---asp篇 '程序员的思维 'Micropoor.asp代码片段 '略 dim fo...
04月03日lcx49 viewsdim
dirtemplate
path评论
【Asp】ideacms 文章管理系统跳目录、上传等多处漏洞
'adminadmin_upfile.asp: 'adminadmin_upfile.asp '略 dim folderList,folderNum,i,folderAttr,fileList...
04月03日lcx83 viewsasp
dim
path评论
关于动易6.6 6.7注入漏洞
Sub UpdateOrder(ByVal PaymentNum, ByVal amount, ByVal eBankInfo, ByVal Remark, Status, UpdateDeliver...
04月03日lcx63 viewsbyval
dim
paymentnum评论
【VB技巧】VB逐行导入文本到ListBox控件
【VB技巧】VB Dim数组的定义与声明详解
VB Dim数组的定义与声明详解: 函数原型: Dim 数组名( To ) 例如(假设在当前模块中 数组的缺省下界为0): 1、Dim A(10) As Integer 表示数...
04月03日lcx95 viewsb
d
dim评论
上传函数,求突破,简单分析一个上传函数
上传函数,求突破 thesums | 2013-12-25 14:04 Function fnUploadImg(ByVal upFile As HttpPostedFile, ByVal uploa...
04月02日lcx24 viewsdim
intimgsize
string评论
ideacms(微信商城)sql注射漏洞
from:90sec首先注意变量keys 跟踪函数getForm可以看到 一些特殊的SQL字符符号都被正则过滤了 这里就好像PHP中的全局addslashes
01月01日757 viewsdim
get
page评论
继续完善asp的301快照劫持
<% Function GetLocationURL() Dim Url Dim ScriptName,QueryString ScriptName = Request.ServerVariab...
11月21日moonsec_com347 viewsasp
dim
querystring评论