-
透析挖洞神器mona.py插件新特性这里不得不用简单的篇幅介绍一下mona.py。这是由corelan team整合的一个可以自动构造Rop Chain而且集成了metasploit计算偏移量功能的强大挖洞辅助插件,详情可以参照他们的官方网站。
-
Windows平台下高级Shellcode编程技术本文介绍的技术在实战中应用已久,但是由于一些原因并没有做文档化。本文对关键点给出了代码实现,加入了一些笔者的新的理解。
-
网银木马DYRE最新变种开始利用微软Outlook攻击银行DYRE是一款针对金融机构的恶意木马,2014年全球范围内多次的网络钓鱼攻击事件中我们曾发现它的踪迹。最近,趋势科技的安全研究人员发现DYRE的最新变种开始利用微软Outlook传播病毒。
-
联想Superfish事件只是冰山一角春节期间,联想PC上发生的“Superfish事件”在国外被炒得火热,虽然联想已经发布了清除Superfish的工具,但昨天Facebook的安全专家发表了一份分析报告,他认为公众所看到的Superfish事件其实只是冰
-
Kali Linux作为主系统使用的正确姿势TIPSKali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。本文假设你在新装好的kali linux环境下…命令之前的说明带#的,
-
网银木马VAWTRAK最新变种近日,趋势科技的安全专家们发现一种名为VAWTRAK的网银木马增长迅速,该木马大量使用恶意Word宏和Windows PowerShell脚本,攻击者们已经利用该木马瞄准了花旗、汇丰、摩根大通、美国银行在内的国际金融机构
-
保护苹果Mac电脑数据安全,用系统内置工具就可以当你心爱的苹果电脑遭遇盗窃或是电脑账号被非法入侵时,有没有办法保障电脑里的数据不被窃取?在本文中小编将介绍两种简单且有效的方法来保护我们的Mac电脑数据。
-
“PDF文件”内藏乾坤:木马也用云技术近期,我们在下载一份PDF文件时发现一枚简单的恶意Downloader(一种病毒类型)。与其他恶意加载器不同,该恶意软件在其二进制中加入了PE Loader。
-
HTML5跨域消息发送安全性分析HTML5是下一代的Web应用,它具有许多新的特性,是一种新兴的技术并且在移动应用中也有着广泛的使用。但也正是因为它的一些新特性的出现以及广泛的应用,使得其安全性非常值得关注。
-
Huffy:哈夫曼编码的shellcode初次见到“shellcode”的时候,感觉非常高大上,其实接触久了之后你会发现它实际上只是一段代码(也可以是填充数据),是一种用来发送到服务器利用特定漏洞的针对性代码,一般可以利用它获取一定的权限。