Emotet的技术迭代史(2014-2017年)20181月Emotet开始传播银行木马Panda(Zeus Panda,于2016年首次发现,并基于泄漏的Zbot银行木马源代码进行攻击,并拦截网站上...
02月06日163 views评论exe
模块
Emotet的技术迭代史(2018-2020年)
02月06日163 views评论exe
模块
02月06日163 views评论exe
模块
每日爬虫JS小逆5分钟之旅游网MD5一锅端
来吧骚年,每天花5分钟锻炼一下自己的JS调试也是极好的,对后期调试滑块验证码还原、拖动很有帮助,坚持下去,我们能赢。建议亲自试试哦,如果对大家有帮助的话不妨关注一下知识图谱与大数据...
01月21日198 views评论js
md
【干货】业务安全测试关键点
业务安全测试关键点技术篇01.登录认证模块测试暴力破解测试(暴力破解漏洞)1.增加图形验证码,图形验证码采用服务器端校验,登录失败一次,验证码变换一次。2.配置登录失败次数限制策略,如在同一用户尝试...
01月21日257 views评论加密
验证码
大事记-911
前言昨日事,今日毕。 别问,问就是不晓得!一、SX服EDR-RCE详情:旧版本存在严重漏洞,可直接RCE获取服务器权限。详情摘录:dev_linkage_launch.php为设备联动的新入口点主要是...
09月12日494 views评论php
漏洞
透过一道CTF题目学到的小知识点
0x00 正文先放出这道题的源码<?phpclass trick{ public $trick1; public $trick2; public function __destruct(){ $...
09月05日234 views评论md
public
PHP 函数漏洞总结
1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0...
11月21日moonsec_com1,398 views评论md
php
一个文件,百种名称,百种行为:“百家”木马集团分析
近日,腾讯反病毒实验室拦截到一批伪装成客户通知单的木马,该木马会根据自身文件名的不同而进行多种不同的恶意行为,经测试,目前国内的多款杀毒软件尚不能查杀该病毒,多个木马的变种MD5被...
11月21日494 views评论xxx
木马
【社】大杀器社论坛
南方数据通用任意用户添加漏洞
CMS检测工具遇到难解的MD5的时候使用 直接在url后面添加,/admin/adminmailto.asp (逻辑漏洞) 一般存在这个漏洞只看到空白页,但是有几行蓝色的字体为...
05月19日颓废's Blog868 views评论cms
漏洞
9