2 内容速览 背景知识 随着Android设备的急剧增长和逆向工具链的成熟,Android App的安全性问题日益突出,其中二次打包问题较为严重。 恶意攻击者利用反编译工具对App进行源码反编译、植入...
警惕携带PDF特征的Word文件钓鱼攻击
攻击描述 近期,山石网科情报中心发现了一批恶意DOC文件,这些文件采用了巧妙的伪装技术,能够有针对性地绕过杀毒软件的文件检测。恶意攻击者利用MIME格式嵌入了PDF文件(ActiveMime)到Wor...
vBulletin <= 5.6.9:远程代码执行
2022 年 8 月下旬,我们向vBulletin报告了一个预身份验证远程代码执行漏洞。该错误是由于 ORM 中对非标量数据的处理不当,导致任意反序列化。然而,利用并不像预期的那么简单。该错误已在5....
干货 | 利用VB.NET反射执行任意系统命令
0x01 介绍VB.NET反射机制和C#大同小异,只在语法上稍微有些不同,利用Type.GetType类可以获得对象的类型,此包含对象的所有要素方法、构造器、属性等等,此类有6个重载方法,第...
动手编写自己的专属蜜罐(.NET序列之VB.NET)
大家都知道,蜜罐的主要作用是用来迷惑或者诱捕攻击者的攻击行为。通过蜜罐,我们可以清楚的知道攻击者是如何对我们实施攻击的。 一个好的蜜罐应该具备高度的交互性和真实性,要不然会比较容易被攻击者发现他们在做...
原创干货 | 【恶意代码分析技巧】05-exe_Delphi
1.Delphi的介绍 Delphi曾经是一种很流行的语言,但由于Borland公司(Delphi语言的母公司)连续决策失误,使得delphi衰落。如今还在使用Delphi的程序员凤毛麟角,奇怪的是,...
著名编剧宁财神被遭遇钓鱼淘宝 被骗近万元
著名编剧宁财神遭遇钓鱼网站,根据微博截图显示,被骗金额可能接近万元。更搞笑的试钓鱼网站的域名是yuershanggoule.com,用中文表达就是:鱼儿上钩了.com。查询了该域名对应的whois和解...
下载求生敢死队活动用的第三方地图,以及IP直连方法的详细图文教程
首先是:下载求生敢死队活动用的第三方地图图文教程。 目前已知除了这个地图以外:铁证悬案(Cold Case),其他的地图全部按照此方式安装,铁证悬案(Cold Case)这个地图也大同...
视频:这才是猩球崛起,卧槽,真不怕死,猩猩拿AK47!
视频:这才是猩球崛起,卧槽,真不怕死,猩猩拿AK47!文章来源于lcx.cc:视频:这才是猩球崛起,卧槽,真不怕死,猩猩拿AK47!相关推荐: 【VB】VB SetTimer 生成定时器函数功能详解 ...
【GMV】激戰2 冰与火之歌- 惊奇的风景
【GMV】激戰2 冰与火之歌- 惊奇的风景 Guild Wars 2 - Breathtaking Places [Full HD] 激戰2的游戏画面 + 冰与火之歌:权利的游戏主题曲 文章来源于lc...
IE7-8-9 的 0day
从几个公开的blog里还原到的 http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/ a 文章来源于l...
Java lookupByteBI 堆缓冲区溢出POC
在Win7 jdk1.7.0_07下测试通过。 CVE: CVE-2013-2470。 Java lookupByteBI function heap buffer overflow poc.zip ...