漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
黑狐木马最新变种——“肥兔”详细分析 – 腾讯电脑管家
2016-10-24
6507
0
原文地址:http://drops.wooyun.org/papers/7117 0x00 背景 近期,腾讯反病毒实验室拦截到了大量试图通过替换windows系统文件来感染系统的木马,经过回溯分析,发现其主要是通过伪装成“37游戏在线”等安装包进行推广传播,感染量巨大。该木马的主要功能是锁定浏览器主页和推广流氓…
继续阅读 »
乌云drops - 永久存档
黑狐”木马分析报告 – 腾讯电脑管家
2016-10-24
5235
0
原文地址:http://drops.wooyun.org/papers/5463 0x00 木马简介 腾讯反病毒实验室近期捕获了“黑狐”木马的最新变种,这已经是该木马从 2014 年初首次发现以来的第三个大变种,本次全国感染量近百万。本文通过对“黑狐”木马多个版 本的分析对比,来探究当前主流木马在对抗杀软技术、…
继续阅读 »
乌云drops - 永久存档
黑掉俄克拉荷马州立大学的学生卡 – light
2016-10-24
5746
0
原文地址:http://drops.wooyun.org/papers/5017 0x00 磁条基础知识科普 文中所有内容仅供学习研究使用,用于非法用途者,一切后果自负! 注:文中磁卡没有特别说明都是指磁条卡,而非IC卡。 磁卡是一种卡片状的磁性记录介质,利用磁性载体记录字符与数字信息,用来标识身份…
继续阅读 »
乌云drops - 永久存档
黑客教你如何在微信强制诱导分享营销广告还不被封! – horseluke
2016-10-24
30688
0
原文地址:http://drops.wooyun.org/papers/6571 0x00 前言 (图:不被微信封,是做微信营销和微商的终极梦想之一) 这年头,发广告诱导强制分享不是事儿,发广告诱导强制分享还不被微信封才是真事儿。据说这套黑客宝典能让张小龙梦碎,能让微商实现我的梦,营销梦。什么…
继续阅读 »
乌云drops - 永久存档
黑客写Haka-第一部分 – virustracker
2016-10-24
4667
0
原文地址:http://drops.wooyun.org/papers/11009 http://thisissecurity.net/2015/11/23/hackers-do-the-haka-part-1/ Haka是一种开源的以网络安全为导向的语言,可以用于编写安全规则和协议剥离器。在这一部分中,我们的重点是编写安全规则。 0x00 什么是Haka Haka是一种开源的以网络安全为导向的语…
继续阅读 »
乌云drops - 永久存档
黑产godlike攻击: 邮箱 XSS 窃取 appleID 的案例分析 – 路人甲
2016-10-24
6226
0
原文地址:http://drops.wooyun.org/papers/11692 最近黑产利用腾讯邮箱的漏洞组合,开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html,所以我们把这起攻击事件命名为godlike。 主要被利用的漏洞有3个, 一个 URL 跳转, 一个 CSRF, 另外一个就是 XSS 0x00 早上的时候…
继续阅读 »
乌云drops - 永久存档
验证码安全问题汇总 – 易水寒
2016-10-24
6792
0
原文地址:http://drops.wooyun.org/web/5459 0x00 前言 [email protected]/* */ [email protected]/* */ 相应的文章,只是觉得应该有个入门级的“测试用例”。本文不涉及OCR,不涉及暴力四六位纯数字验证码,不涉及没有验证码的情况(神马?没有验证码?没有验证码还讨论什么,要不人…
继续阅读 »
乌云drops - 永久存档
马航MH370航班被黑了? – news
2016-10-24
5361
0
原文地址:http://drops.wooyun.org/news/1202 (更多…)
乌云drops - 永久存档
首例具有中文提示的比特币勒索软件“LOCKY” – SwordLea
2016-10-24
4909
0
原文地址:http://drops.wooyun.org/papers/13032 0x00 概述 安天安全研究与应急处理中心(安天CERT)发现一款新的勒索软件家族,名为“Locky”,它通过RSA-2048和AES-128算法对100多种文件类型进行加密,同时在每个存在加密文件的目录下释放一个名为_Locky_recover_instructions.txt的勒索提…
继续阅读 »
乌云drops - 永久存档
非扫描式定位攻击域内SQL Server – DM_
2016-10-24
3902
0
原文地址:http://drops.wooyun.org/pentesting/2134 from:https://www.netspi.com/blog/entryid/228/locate-and-attack-domain-sql-servers-without-scanning 0x00 背景 在这篇文章里,我将分享一个新的PowerShell脚本来使用AD中Service Principal Name (SPN) 记录判别并攻击windows域中的SQL Server,而且不需要扫描发现。起初我写…
继续阅读 »
首页
上一页
34
35
36
37
38
39
40
41
42
43
44
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
WireShark黑客发现之旅(7)—勒索邮件 - 聚锋实验室
2016-10-24
OSSEC服务端配置客户端批量部署方案 - hello
2016-10-24
短域名进化史 - mramydnei
2016-10-24
渗透技巧之SSH篇 - mickey
2016-11-1
网站的openAPI接口被CC了有什么好的解决方案?
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666