今天学习的内容是让大家简单的了解下病毒静态分析技术,若有不当之处希望伙伴们可以指出,让我们共同完善,共同进步(✿◡‿◡) 开始进入正文: (✿◡‿◡)咳咳梦幻开讲了,请伙伴们准备好瓜子、可乐以及其它小...
真假Zoom
译文声明 本文是翻译文章,文章原作者Raphael Centeno and Llallum Victoria,文章来源:https://blog.trendmicro.com 原文地址:https:/...
利用Python制作属于自己的url提取器
相关环境 Python3 requests parsel threading queue argparse sys 其实简单点只需要前面三个库就好了,只是强迫症就想搞正规点。 大概思路 输入关键字,分...
命令执行漏洞整理
命令执行漏洞的成因是,由于没有针对代码中可执行的特殊函数入口做过滤,导致用户可以提交恶意语句,并提交服务器执行。 文章较基础 哪里有问题还请大佬们指点出来。感谢、感谢。 命令执行相关函数 system...
2020gslabCTF 初赛 PC方向wp
题目链接 https://gslab.qq.com/html/competition/2020/race-pre.htm RIng3 题目 winmine.exe是一个扫雷游戏程序,winmine.d...
如何在Node.js中逃逸vm沙箱
vm基本用法 vm模块可在V8虚拟机上下文中编译和运行nodejs代码。按照官方文档的说法,vm不是一个安全的机制,并不适合用来运行不受信任的代码。 vm的一个常见用法是做上下文隔离: ```java...
原创干货 | 【恶意代码分析技巧】17-对抗检测分析
为了对抗安全工具和安全人员的检测分析,许多恶意代码都包含了对抗检测分析的功能。一方面,恶意代码使用各种技术检测当前的运行环境,判断自己是否正在被检测分析;另一方面,恶意代码还会使用各种混淆技术增加恶意...
原创干货 | 【恶意代码分析技巧】05-exe_Delphi
1.Delphi的介绍 Delphi曾经是一种很流行的语言,但由于Borland公司(Delphi语言的母公司)连续决策失误,使得delphi衰落。如今还在使用Delphi的程序员凤毛麟角,奇怪的是,...
【PEtools】Adlice PEViewer
更新日期 2020年7月15日 工具介绍 官网:https://www.adlice.com/download/roguekillerpe/ 其它名称:RogueKillerPE 官方描述:Adlic...
千里之堤溃于蚁穴:CVE-2020-13693
译文声明 本文是翻译文章,文章原作者raphael karger,文章来源:https://b.ou.is 原文地址:https://b.ou.is/articles/2020-05/CVE-2020...
JavaWeb中的权限控制——Apache Shiro框架
Apache Shiro概述 Apache Shiro是Java的一个安全框架,主要用于处理身份认证、授权、企业会话管理和加密等。与Spring Security一样都是一个...
PbootCMS 文件包含后台getshell
0x00 漏洞描述 版本:v2.0.7 1、文件读取:是通过include 包含文件,所以不可以读php文件。 2、后台GETSHELl:是通过前面的文件包含来组合getshell。 0x01 文件包...
76