最近我收到一封钓鱼邮件,邮件中附带着一个.doc的附件。我们利用再平常不过的工具Notepad++,一步一步脱去ZeuS木马的伪装外衣,并进行了非常深入的静态分析。该木马的伪装用到了多项关键技术,例如...
硬件安全
硬件安全
硬件安全
深入分析新型POS机木马LogPOS
近几年POS恶意软件活动频繁,本文就2015年发现的一个新成员LogPOS样本进行分析。该恶意软件的一个重要的特点是其利用了邮件槽,可以躲避传统的检测机制。 此外,在该样本中,主程序创建了邮件槽,并作...
网络安全
对视频监控行业“棱镜门事件”思考
背景 江苏省公安厅2月27日紧急通知,由于国内某知名供应商监控设备存在巨大安全隐患,要求对该供应商的监控设备进行全面清查。消息一出,舆论哗然,有媒体将该事件称为“棱镜门”后最严重的信息安全事故,认为该...
移动安全
从零开始学Android应用安全测试(Part1)
在本系列文章中,利用InsecureBankv2这款含有漏洞的安卓应用,我们可以了解到有关安卓应用安全的种种概念。我们将从一个新手的角度看待每一个问题。所以,我建议新手朋友可以关注下本系列文章。 由于...
DataBase
JoSQL内存数据库远程代码执行漏洞(含EXP)
JoSQL全称SQLforJavaObjects,提供了应用SQL语句的Java对象的集合的能力开发,JoSQL提供了搜索,排序,group等对Java对象的集合进行类似SQL的查询应该应用的功能。 ...
神兵利刃
Burp Suite使用详解一
本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登...
系统文档
如何在 IIS 6.0 中使用命令行脚本管理网站和 Web 虚拟目录
本文介绍了如何在 Internet 信息服务 (IIS) 6.0 中使用命令行脚本执行一些与网站和 Web 虚拟目录管理相关的常见管理任务。本文还介绍了如何使用 Iisweb.vbs 脚本创建和删除网...
centOS下安装mcrypt扩展
安装magento时,提示需要安装一个mcrypt扩展,用来加密用的,于是在命令行下输入#yum install php-mcrypt*,在拉了一圈到 is this oK后,我输入y,下面出现错误。...
神兵利刃
Nmap扫描原理与用法
1 Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Sec...
nmap命令扫描服务器信息的格式
用这条命令就可以扫描出目标网络的操作系统和开放端口号nmap -O 219.230.159.0/24 上面的扫描信息直接输出到终端,如果想把结果写到文件里,可以用-oN,-oX选项输出到文本...
