介绍&预备知识介绍:PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式。预备知识PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目...
Emotet的技术迭代史(2018-2020年)
Emotet的技术迭代史(2014-2017年)20181月Emotet开始传播银行木马Panda(Zeus Panda,于2016年首次发现,并基于泄漏的Zbot银行木马源代码进行攻击,并拦截网站上...
tengine session_sticky_module模块源码分析和使用
nginx以前对session 保持支持不太好,主要采用ip_hash把同一来源的客户(同一C段的IP)固定指向后端的同一台机器,ip_hash有个缺点是不能实现很好的负载均衡;直...
Web安全:截包工具
提及截包工具,我们自然就会想到重放攻击。重放攻击是一种主动的攻击方式,一般是由中间人发起的攻击。一般攻击者使用截包工具截包以后,即刻改包并重发包,这就是攻击者通常使用的重放攻击流程。以前常用的截包工具...
密码破解 -- LaZagne
一、软件介绍LaZagne项目是一个开源应用程序,用于检索存储在本地计算机上的大量密码。尽管每个软件使用不同的技术(明文、api、自定义算法、数据库等)存储密码。开发这个工具的目的是为最常用的软件找到...
msf发布CVE-2019-0708-Bluekeep漏洞利用模块
msfCVE-2019-0708 2019年大家最期待大杀器已经出来了9月7号凌晨 MSF更新了CVE-2019-0708漏洞利用模块,可直接在MSF下使用,但根据官方显示,该模块...
Python编程中的if __name__ == 'main' 的作用和原理
来源:菜鸟分析链接:https://zhuanlan.zhihu.com/p/34112508一天偶然发现知乎上有篇关于对python编程中的if __name__ == 'main'的理解陈述,看完...
FIN7 APT组织有趣的另类样本
背景在日常样本狩猎中我们发现了一则比较有意思的FIN7 APT组织的攻击样本,该样本在被分析人员发现后依旧能够在VT上保持较高的免杀率,故分析下该样本的逃逸手法.样本分析第一部分载荷由于只狩猎到了第一...
Emotet银行木马分析报告
银行木马Emotet于2014年首次被发现,至今已有6年多,在此期间它不断升级,转变目标方向,研发加载新模块,它仍然是网络安全最严重的威胁之一。Emotet会通过垃圾邮件进行传播,并在本地网络下载其他...
记一次隐藏进程的驱动模块编写
点击蓝字 关注我们# 前言在家闲着无聊写了一个隐藏文件隐藏进程的驱动模块就是大家俗称的rootkit技术#Rootkit介绍Rootkit 是一种特殊类型的 malware(恶意...
从入门到精通Metasploit
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 ,公众号刚刚开通了付费功能,打算试试水,我把我 Metasploit 的学习笔记放到了云盘,供大家学习研究Met...
通过命名管道分析实现Cobalt Strike默认模块的检测
0x00 概述近年来,Cobalt Strike框架受到了红队成员和威胁参与者的广泛欢迎。由于具有较强的功能性、灵活性和稳定性,它也顺理成章成为了商业化命令与控制框架的领导者。与此同时,防御人员为了构...
25