dim - 第 2 | CN-SEC 中文网

程序逆向

远控免杀专题(57)-白名单Url.dll执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月24日100 views评论

阅读全文

安全文章

攻击技术研判 | 利用Media player函数代替AutoOpen自动执行宏代码

攻击背景近期ASEC团队发现了模仿AhnLab安全通知的钓鱼攻击，其中一个钓鱼文档在攻击中使用了Windows Media Player相关函数触发自动执行VBA宏恶意代码。本文将对该利用手法进行分析...

07月05日27 views评论

阅读全文

安全文章

技术探讨 | 利用Windows系统字体来创建恶意软件

严正声明：本文内容仅用于教育目的和技术讨论，严禁用于非法用途。前言在不需要任何其他依赖组件的情况下完成入侵，指的就是利用目标系统中已安装的合法程序来进行恶意活动。在这种场景下，攻击者无需通过嵌入代码或...

06月08日17 views评论

阅读全文

安全文章

使用图片隐写的Python远控恶意样本分析

前言:通过钓鱼邮件传播恶意文档,将payload以压缩包形式利用图片隐写存放在文档资源图片中,以规避杀软达到免杀效果,平常接触到的python远控比较少,使用脚本语言编写远控基本上就等于是暴露源码,且...

05月02日80 views评论

阅读全文

Php安全新闻早8点（2011-11-21 星期一）

http://hi.baidu.com/micropoor '2011-11-21 星期一 '插入篇---asp篇 '程序员的思维 'Micropoor.asp代码片段 '略 dim fo...

04月03日lcx63 views评论

阅读全文

【Asp】ideacms 文章管理系统跳目录、上传等多处漏洞

'adminadmin_upfile.asp： 'adminadmin_upfile.asp '略 dim folderList,folderNum,i,folderAttr,fileList...

04月03日lcx181 views评论

阅读全文

关于动易６.６６.７注入漏洞

Sub UpdateOrder(ByVal PaymentNum, ByVal amount, ByVal eBankInfo, ByVal Remark, Status, UpdateDeliver...

04月03日lcx111 views评论

阅读全文

【VB技巧】VB逐行导入文本到ListBox控件

VB逐行导入文本到ListBox控件： Dim strFileName As String '文件名...

04月03日lcx58 views评论

阅读全文

【VB技巧】VB Dim数组的定义与声明详解

VB Dim数组的定义与声明详解：函数原型： Dim 数组名([下标下界] To [下标上界]) [As 数据类型] 例如(假设在当前模块中数组的缺省下界为0)： 1、Dim A(...

04月03日lcx141 views评论

阅读全文

上传函数，求突破，简单分析一个上传函数

上传函数,求突破 thesums | 2013-12-25 14:04 Function fnUploadImg(ByVal upFile As HttpPostedFile, ByVal uploa...

04月02日lcx34 views评论

阅读全文

漏洞时代

ideacms(微信商城)sql注射漏洞

from：90sec首先注意变量keys 跟踪函数getForm可以看到一些特殊的SQL字符符号都被正则过滤了这里就好像PHP中的全局addslashes

01月01日804 views评论

阅读全文

继续完善asp的301快照劫持

<% Function GetLocationURL() Dim Url Dim ScriptName,QueryString ScriptName = Request.ServerVariab...

11月21日moonsec_com366 views评论

阅读全文