magic - 第 6 | CN-SEC 中文网

SecIN安全技术社区

从BPFdoor浅谈Linux隐蔽后门检测

1.基本情况最近看到几篇有关BPFdoor隐蔽后门的报道：“BPFdoor：隐秘的Linux恶意软件绕过防火墙进行远程访问。最近发现的一个名为BPFdoor的后门恶意软件已经悄悄地将目标锁定在Lin...

06月30日265 views已关闭评论

阅读全文

安全漏洞

HUAWEI 漏洞

HUAWEI EMUI and Magic UI是中国华为（HUAWEI）公司的一款基于Android开发的移动端操作系统。Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统...

06月27日152 views评论

阅读全文

SecIN安全技术社区

PE文件结构解析1

0x0导读今天复习一下pe文件结构，本文主要讲了pe文件结构基本概念和Dos头,Nt头，可选头的一些比较重要的成员，话不多说来看文章。 0x1环境编译器:VirsualStudio2022 16进...

04月20日27 views已关闭评论

阅读全文

魔术引号、addslashes和mysql_real_escape_string的防御以及绕过

0x00：php内置过滤函数php有内置的函数用来防御攻击，简单的介绍几个函数。魔术引号当打开时，所有的 '（单引号），"（双引号），（反斜线）和 NULL 字符都会被自动加上一个反斜线进行转义。这和...

09月08日安全文章410 views评论

阅读全文

PHP Hash 漏洞之 Magic Hash

今天的XUSTSEC的CTF比赛中web第七题，给的源码如下意思就是，能够有一个字符串的MD5值等于0就可以得到FLAG。但是，众所周知，MD5值都是32位，所以很难为0。不过，我们可以发现，这里使...

09月01日安全博客114 views评论

阅读全文

Those Magic Optimizations

Those Magic Optimizations Last updated:Aug.19, 2017 CST 23:35:41 Those Magic Optimizations 除法变乘法跳转表...

09月01日安全博客256 views评论

阅读全文

安全闲碎

【翻译】新信息安全产品

Red Piranha的Crystal Eye XDR 4.0具有高级保护和威胁检测功能Red Piranha推出了Crystal Eye扩展检测和响应（XDR）4.0。他们采用了业界领先的原始XDR...

04月24日46 views评论

阅读全文

漏洞时代

Discuz <= 7.2 SQL未公开注入漏洞

据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了具体的漏洞分析看 http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03...

01月01日309 views评论

阅读全文

颓废's Blog

爱频道音乐管理系统多处漏洞总结

首先大致看了下对get和post数据的处理，发现基本都被一个SafeRequest函数进行处理，我们跟踪一下这个函数

05月19日671 views评论

阅读全文

颓废's Blog

Apache端口复用后门

Apache2.5 利用方式先修改后门的里面的httpd22.h文件，不修改的话，在apache启动的时候会报错

05月19日1,119 views评论

阅读全文

从BPFdoor浅谈Linux隐蔽后门检测

HUAWEI 漏洞

PE文件结构解析1

魔术引号、addslashes和mysql_real_escape_string的防御以及绕过

PHP Hash 漏洞之 Magic Hash

Those Magic Optimizations

【翻译】新信息安全产品

Discuz <= 7.2 SQL未公开注入漏洞

爱频道音乐管理系统多处漏洞总结

在线咨询

微信