一、病毒简述

“银行节日提款机”木马特征：用户变种快速传播。经过分析后发现，木马程序采用分解流程来保护自身，黑客终端与web服务器、应用市场、sp服务提供商、终端智能...

终端安全 |caiji阅读(6) 2018-04-04 标签：

0×1 概述

近日，腾讯御见威胁情报中心监测到一起利用邮件间接传播CVE-2017-11882漏洞文档以攻击商贸行业从业者的安全事件，与之前发布的“商贸信”事件不同的是，此次攻击者使...

漏洞 |caiji阅读(5) 2018-04-04 标签：

*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载
懒惰是科技的第一生产力。

0×00 背景
由于Android逆向每次想要使用Xposed进行Hook时，总是需要重复性地操...

安全工具 |caiji阅读(4) 2018-04-04 标签：

*本文作者：过客匆匆打酱油，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。

看到首页上一种绕过限制下载论文的思路的文章，刚好笔者前几天给小学妹做了一个下载器，也凑热闹来讨...

web安全 |caiji阅读(3) 2018-04-04 标签：

*本文作者：补丁君，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。

我们知道PHP 是一门弱类型语言，不必向 PHP 声明该变量的数据类型，PHP 会根据变量的值，自动把变量的值转换为...

web安全 |caiji阅读(3) 2018-04-04 标签：

$_SERVER['SCRIPT_NAME']变量在路由传参时，可引入恶意代码，从而导致xss以及恶意代码注入。
PS：本文仅做技术讨论与分享，严禁用于任何非法用途。
$_SERVER['SCRIPT_NAME']变...

web安全 |caiji阅读(4) 2018-04-03 标签：

今天给大家介绍的是一款名叫Powershell-RAT的Python后门，它可以利用Gmail邮件附件来从目标用户的设备中提取数据。这款RAT可以帮助红队测试人员给任何一台Windows设备安装后...

安全工具 |caiji阅读(4) 2018-04-03 标签：

早在2013年9月，蜘蛛实验室（ Spider Labs）就发表过一篇题为“SpiderLabs在你内网中获取域管的五大方式”的文章。这篇文章是我继该文的，应该说是非官方的“Part 2”部分。...

网络安全 |caiji阅读(3) 2018-04-03 标签：

0×01 背景

近日，腾讯反病毒实验室发现一例利用符号链接文件(SYLK文件)传播远控Orcus远控木马的攻击样本，黑客使用SYLK文件做为初始攻击载体，在SYLK文档中使用DDE加载powershe...

系统安全 |caiji阅读(5) 2018-04-03 标签：

*本文作者：LiukerTeam，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。

3月初，勒索软件“GPGQwerty”是由 @MalwareHunterTeam 发现，它利用了合法的软件 GnuPG 来加密受害者...

web安全 |caiji阅读(5) 2018-04-03 标签：

*本文原创作者：flagellantX，本文属FreeBuf原创奖励计划，未经许可禁止转载
一、工具
鱼竿：
基于golang语言的CHAOS远程后门（作者是巴西的开源爱好者）
https://github.com/tiago...

web安全 |caiji阅读(6) 2018-04-03 标签：

概要

微步在线长期跟踪全球超过100个黑客团伙组织，并发布《“白象”团伙最新动向分析》、《”白象”团伙借中印边境问题再次发起攻击》、《“白象”团伙最新钓鱼网站曝...

网络安全 |caiji阅读(3) 2018-04-02 标签：

面临的问题
程序运行的日志是一个必不可少的东西，可能是一些系统信息，比如 gc 的情况；可能是一些正常的模块处理信息，比如最近更新的配置；还可能是一些在程序运行中，我们不希望出...

安全工具 |caiji阅读(5) 2018-04-02 标签：

写在前面的话
在很多现实的攻击案例中，大多数攻击者都是通过暴力破解的方式来入侵目标系统的，此时攻击者主要利用的是弱密码以及密码管理方面的安全问题。Web应用和Web服务...

web安全 |caiji阅读(6) 2018-04-02 标签：

掌握数据就能统治整个世界 – 软银孙正义

本文讲述我通过精心制作Google数据集发布语言（DSPL）包，在请求www.google.com的环境中构造出存储型XSS漏洞，另外，利用DSPL的远程数据...

web安全 |caiji阅读(5) 2018-04-02 标签：