银行提款机惊现病毒:绕过杀毒软件达到牟利目的
一、病毒简述
“银行节日提款机”木马特征:用户变种快速传播。经过分析后发现,木马程序采用分解流程来保护自身,黑客终端与web服务器、应用市场、sp服务提供商、终端智能...
一、病毒简述
“银行节日提款机”木马特征:用户变种快速传播。经过分析后发现,木马程序采用分解流程来保护自身,黑客终端与web服务器、应用市场、sp服务提供商、终端智能...
0×1 概述
近日,腾讯御见威胁情报中心监测到一起利用邮件间接传播CVE-2017-11882漏洞文档以攻击商贸行业从业者的安全事件,与之前发布的“商贸信”事件不同的是,此次攻击者使...
*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载
懒惰是科技的第一生产力。
0×00 背景
由于Android逆向每次想要使用Xposed进行Hook时,总是需要重复性地操...
*本文作者:过客匆匆打酱油,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
看到首页上一种绕过限制下载论文的思路的文章,刚好笔者前几天给小学妹做了一个下载器,也凑热闹来讨...
*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值转换为...
$_SERVER['SCRIPT_NAME']变量在路由传参时,可引入恶意代码,从而导致xss以及恶意代码注入。
PS:本文仅做技术讨论与分享,严禁用于任何非法用途。
$_SERVER['SCRIPT_NAME']变...
今天给大家介绍的是一款名叫Powershell-RAT的Python后门,它可以利用Gmail邮件附件来从目标用户的设备中提取数据。这款RAT可以帮助红队测试人员给任何一台Windows设备安装后...
早在2013年9月,蜘蛛实验室( Spider Labs)就发表过一篇题为“SpiderLabs在你内网中获取域管的五大方式”的文章。这篇文章是我继该文的,应该说是非官方的“Part 2”部分。...
0×01 背景
近日,腾讯反病毒实验室发现一例利用符号链接文件(SYLK文件)传播远控Orcus远控木马的攻击样本,黑客使用SYLK文件做为初始攻击载体,在SYLK文档中使用DDE加载powershe...
*本文作者:LiukerTeam,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
3月初,勒索软件“GPGQwerty”是由 @MalwareHunterTeam 发现,它利用了合法的软件 GnuPG 来加密受害者...
*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载
一、工具
鱼竿:
基于golang语言的CHAOS远程后门(作者是巴西的开源爱好者)
https://github.com/tiago...
概要
微步在线长期跟踪全球超过100个黑客团伙组织,并发布《“白象”团伙最新动向分析》、《”白象”团伙借中印边境问题再次发起攻击》、《“白象”团伙最新钓鱼网站曝...
面临的问题
程序运行的日志是一个必不可少的东西,可能是一些系统信息,比如 gc 的情况;可能是一些正常的模块处理信息,比如最近更新的配置;还可能是一些在程序运行中,我们不希望出...
写在前面的话
在很多现实的攻击案例中,大多数攻击者都是通过暴力破解的方式来入侵目标系统的,此时攻击者主要利用的是弱密码以及密码管理方面的安全问题。Web应用和Web服务...
掌握数据就能统治整个世界 – 软银孙正义
本文讲述我通过精心制作Google数据集发布语言(DSPL)包,在请求www.google.com的环境中构造出存储型XSS漏洞,另外,利用DSPL的远程数据...