http://drops.wooyun.org/papers/8790 微信公众号:Antiylab 0x01 概述 近期,安天第三代蜜罐捕风系统捕获到一个下载者样本。该样本运行后访问一个由黑客搭建的...
WooYun-Drops
WooYun-Drops
知识科普
安全科普:SQLi Labs 指南 Part 1
译者:SQL Libs一直也没看到有人写过比较完整的指南,只有作者在自己的博客上帖了一些tip和一些视频,偶然看到一篇文章在写这个,便拿过来翻一下,以作参考,原文较长,分成几个部分。简介结构化查询语言...
如何防止由于远程SSH断开导致linux命令中断
1.安装screen:apt-get install screen 或者 yum install screen2.screen -S new1 新建作业3.screen -r new1 &...
WooYun-Zone
关于菜刀后门排查
最近菜刀后门被爆出来后 大家都在寻找没有后门的菜刀 可是… 人家说没后门 你却不知道是否真的没有后门(除非自己抓下包或者...
WooYun-Drops
黑产godlike攻击: 邮箱 XSS 窃取 appleID 的案例分析
http://drops.wooyun.org/papers/11692 最近黑产利用腾讯邮箱的漏洞组合,开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html,所以我们把这起...
一个批处理获取硬盘盘符的问题
@echo offsetlocal enabledelayedexpansionfor /f "delims=\" %%i in ('fsutil fsinfo drive...
业界关注
破壳漏洞(CVE-2014-6271)综合分析:“破壳”漏洞
一、威胁卡片 二、概述 2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室安全研究与应急处理中心(以下简称:安天CERT)第一时间根据信息研判,确认该漏洞可以产生严重的后果,且分布广泛...
系统文档
全生命周期IT管理方法研究与实践
建行“新一代核心系统”建设的推进,以及企业级、模型驱动、组件化、SOA、云计算等新技术和新方法的使用,给IT开发、测试和运维带来了新的机遇和挑战。企业级应用和数据规模更大,应用组件化和业务扩展更灵活,...
极客品尝
谷歌是如何靠着模块化重新定义手机的?
在网上第一次看到谷歌模块化手机相关信息的时候,我脑海里能呈现的是这样几个词汇:惊讶、科幻、疯狂、概念手机、魔方。而且,这还真不是实验室里一群天才们的概念化产品,它就要来到我们面前:明年第一季度这个产品...
极客品尝
如何优雅地假装一个Geek?
2014年就要过去了,我们都将怀念它。这一年,智能硬件大潮初现,除去我们每天都要看几百次的智能手机,还有更多智能产品试图进驻我们的生活,有些看来亲切、理所当然,比如智能电视、智能空调、智能音箱;有些初...
