只需1步揪出修改浏览器主页的流氓软件

设置一个主页赚钱并不是新鲜事了，这相当于导航站给流氓软件、装机人员的“辛苦费”。怎么判断你的主页是否为别人赚了钱呢？只需要看一下主页链接后面是否有一串毫无规律的字符，即使去掉这串字符也是这个主页的话，那这串字符就相当于“身份证”，导航站就依照这个给对应的人员发钱。

PoC复现之MS16-030

分析补丁、补丁对比是一个非常有趣的过程，但实际上使用bindiff这样的补丁对比工具可以大大加快我们的分析进度，而且有助于我们全面了解补丁前后动态链接库的变化情况，以便分析出触发漏洞的执行路径。同样，将文件类型转换成结构化存储去测试也有可能成为未来漏洞挖掘一个很有意思的方向

常见的Web密码学攻击方式汇总

常见的Web密码学攻击方式汇总

iMessage 0day(CVE-2016-1843)挖掘实录

CVE-2016-1764 里的最简单的触发payload： javascript://a/research?%0d%0aprompt(1) 可以看出这个是很明显javascript协议里的一个小技巧 %0d%0 没处理后导致的 xss ，这个tips在找xss漏洞里是比较常见的。

QQ浏览器（Wormable Browser） 漏洞报告

安卓版QQ浏览器，QQ热点等应用程序在本地wifi开始时，会监听本地8786端口，且监听本地所有ip地址。当攻击方和被攻击方处于同一局域网环境时，通过该接口，可在局域网内运行QQ浏览器，QQ热点的设备中上传数据、启动应用

伏地虫病毒分析报告

伏地虫病毒程序，是一款危害及其严重的手机恶意程序。此病毒所采用的技术非常高超，能够自动获取用户手机设备的Root权限，拥有了Root权限，该病毒就可以在手机设备上为所欲为，比如下载恶意程序，泄露用户隐私信息，盗走网银账户

新机制，新考验 - Windows10(14316) Linux子系统分析

在build 2016大会上，微软宣布windows10 中将原生支持bash，并且号称在windows中加入了一个Linux子系统（Windows Subsystem for Linux），而不是一个虚拟机。而后在发布的win10 14316(x64)更新上就开启了bash功能，但32位版本没有bash。

PHP本地文件包含漏洞环境搭建与利用

lfi with phpinfo最早由国外大牛提出，可参考下面两篇文章。利用的原理是利用php post上传文件产生临时文件，phpinfo()读临时文件的路径和名字，本地包含漏洞生成1句话后门。

图：跨站请求伪造(CSRF)攻击原理解析

跨站请求伪造（Cross-Site Request Forgery）或许是最令人难以理解的一种攻击方式了，但也正因如此，它的危险性也被人们所低估。在“开放式Web应用程序安全项目”（OWASP）的榜单中，CSRF（又称X

JavaScript后门深层分析

恶意软件如何存在于window注册表中并且使用rundll32.exe来执行JavaScript代码。