1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名在 Windows 10下即使开启了显示隐藏的项目,或dir仍然看不见。2. 利用 ...
09月07日285 views评论数据流
文件
php后门隐藏技巧大全
09月07日285 views评论数据流
文件
09月07日285 views评论数据流
文件
崩溃回溯分析
看雪论坛作者ID:ioiojy崩溃函数的定位我们这次课程研究的对象是上次dump出来的完整版的转储文件以及从XP系统中提取出来的mshtml.dll程序。对于这两个文件的分析,均可在真实系统中执行。&...
09月06日380 views评论dll
文件
PDF文件密码破解
点击蓝字关注我们吧!0x01 前言今天在整理文档的时候发现,有几个随机数字命名的加密pdf文件,回想了一下相关情况,好像密码是6位以内的数字加字母。正好记录一下使用hashcat和john爆破PDF文...
09月05日298 views评论hash
文件
【解密 】Vmware虚拟磁盘文件
Vmware软件提供了虚拟机加密设置,如果在打开虚拟机时如提示输入密码,则此时的虚拟磁盘文件已加密,将无法访问此虚拟机内的任何数据,也无法分析出任何有效证据。 &...
09月05日1,958 views评论vmware
文件
漏洞通告 | Wordpress FileManager 插件远程代码执行漏洞
漏洞背景File Manager是一款用于文件管理的Wordpress插件。9月2日发布安全补丁,经过分析发现在6.9之前的版本中存在前台远程代码执行漏洞。漏洞描述核心原因是由于没有任何的访问限制,导...
09月04日577 views评论文件
漏洞
ELF恶意软件的静态分析原理和方法(下)
上一篇文章,我们介绍了ELF恶意软件的威胁概况和背景信息,本文,我们会具体用一个样本进行静态分析。ELF标头ELF标头包含有关二进制文件的常规数据,例如二进制文件的入口点和程序标头表的位置。这些信息在...
09月04日278 views评论恶意软件
文件
Golang 汇编入门知识总结
作者:ivansli,腾讯 IEG 运营开发工程师 在深入学习 Golang 的 runtime 和标准库实现的时候发现,如果对 Golang 汇编没有一定了解的话,很难深入了解其底层实现机制。在...
09月04日9 views评论文件
源码
Java代码审计 | 任意文件下载
前言本次分享的是web安全漏洞中的任意文件下载,前段时间比较忙,今天抽空写了个简单的下载功能,代码运行的时候有点问题,但是不影响下载程序运行,我也就懒得改了,多多包含哈。任意文件下载漏洞描...
09月03日286 views评论文件
漏洞
一次任意文件下载引发的渗透
亲爱的,关注我吧9/3文章共计1145个词今天的内容有一些图,流量预警和我一起阅读吧作者:dazhige来源:先知社区 https://xz.aliyun.com/t/7837*侵删1起因故事的开始,...
09月03日201 views评论web
文件
漏洞通告 | PHPStudy nginx解析漏洞
漏洞背景山石网科安全研究院监测发现PHPStudy Windows最新版本存在nginx解析漏洞,可以造成任意代码执行。漏洞描述由于配置错误,导致可以解析任意文件为php文件并执行,比如:http:/...
09月03日281 views评论php
漏洞
phpstudy默认配置解析漏洞
01phpstudy介绍支持CentOS、Ubuntu、Debian、Fedora、deepin,Web端管理,QQ群及论坛技术支持一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,...
09月03日306 views评论php
漏洞
ELF恶意软件的静态分析原理和方法(上)
ELF(Executable and Linkable Format)是Linux下的一种格式标准,Linux中的ELF格式文件一共有四种:1.可重定位文件(Relocatable File):这类文...
09月03日367 views评论file
文件
93