• 摩诃草APT团伙新脚本类攻击样本分析

    “摩诃草”组织,又称Hangover、Viceroy Tiger、Patchwork、Dropping Elephant、MONSOON,国内其他安全厂商也称其为白象、丰收行动。该组织是一个以长期针对中国、巴基斯坦及其

    2018-01-09 315safe 81

  • Youke365_2_4 一处Sql注入漏洞以及一处任意文件删除

    本文作者:X_Al3r
    Prat 0 自白每一天都是新的一天。
    没啥吐槽的,步入正题/system/category.php 文件一处Sql注入## 80-87行代码        $root_id = intval(trim($_POST['

    2018-01-08 315safe 74

  • 病毒分析 | 一只“蜗牛”偷梁换柱,靠锁主页进行牟利

    一、概述
    众所周知,导航推广、淘宝客劫持可以给渠道商带来巨大的利益,使得木马病毒制造者纷纷变成推广渠道商。一些聪明的病毒制造者利用锁页生成器,以“造福”推广技术人员为

    2018-01-08 315safe 74

  • 如何劫持整个互联网

    0x01 前言你可能觉得是个标题党,但是,先别急关闭~~先来看几张图:注:截图来自搜狐新闻
    (2017年12月13日Google、Apple、Facebook、Microsoft等遭遇BGP劫持)
    注:截图来自互联网
    (2014

    2018-01-08 315safe 57

  • 新时代下的网络安全新常态:2018中国网络安全十大趋势预测

    两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和不确定的

    2018-01-08 315safe 88

  • “借刀杀人”之CSRF拿下盗图狗后台

    本文作者:jasonx

    我朋友说和对方谈过几次,但是对方态度嚣张,让他有本事去就去告....

    那么闲来无事,咱们不如来一发?0x01 信息收集先随便浏览一些页面,发现网站是aspx的,然后扫描

    2018-01-05 315safe 67

  • CPU内核信息泄露原理:在用户模式读取内核内存

    用户模式读取内核内存我本打写一篇介绍这有多严重的文章,但并没有,我想你应该知道其严重性,如果没有的话,你应该读读这篇博客。如果你还觉得这东西微不足道,你更应该看看这篇文章

    2018-01-05 315safe 66

  • 震惊!原来羊毛党是这样套现京东、亚马逊礼品卡的

    携程礼品卡是携程旅行网独家发行的预付费类旅游礼品卡的初衷本事用来方便大家的,可是总是有些网民就是“上有政策,下有对策”可谓是无所不畏啊,就像蚂蚁花呗刚出的时候马上就被

    2018-01-05 315safe 86