恶意木马术语
在网络安全躲避领域中,有许多热门的术语。这里为大家列举一些经常被攻击者所使用到的工具和术语。 Crypters:恶意软件在其执行过程中进行加密和解密。使用这种技术,恶意软件经常不会被反恶意软件引擎或静态分析所检测到。加密器通常可以被定制,并能在地下市场里买到。定制的加密器会使得解密或反编译更具挑战性。Aegis Crypter、Armadillo、和RDG Tejon都是先进加密器的代表。...
View Article病毒常见启动位置
基于注册表的修复项目 [系统随机启动项目] HKEY_CLASSES_ROOT\*file\shell\open\command 值:*(文件关联) HKEY_CLASSES_ROOT\*file\shell\runas\command 值:*(打开方式) HKLM\System\CurrentControlSet\Control\Terminal...
View ArticleClik here to view.
Chrome的User-Agent Switcher插件(被篡改)含有木马,请用户自查
虽然在国外在40天以前就有消息在讨论了,但刚才通过一个论坛发现中招的人还不少,发出来警告一下 地址:https://news.ycombinator.com/item?id=14889619 具体事件如下 Chrome的User-Agent Switcher插件(45万用户量),目前确认是俄罗斯人写的...
View ArticleClik here to view.
心脏滴血二代来袭,CVE-2017-9798
选项 – HTTP OPTIONS方法可能会泄漏Apache的服务器内存 由HannoBöck发表2017年9月18日,星期一...
View Article比特币种类收集
Bitcoin (BTC) ByteCoin (BCN); Boolberry (BBR); Dashcoin (DSH); DigitalNote (XDN); DarkNetCoin (DNC); Fantomcoin (FCN); Monero (XMR); Pebblecoin (XPB); Quazarcoin (QCN); and Anonymous Electronic...
View Article原创技术博客大联盟 推广一下,内附优质博客地址
http://techblog.pub/ https://github.com/ityouknow/techb … 继续阅读“原创技术博客大联盟 推广一下,内附优质博客地址”
View ArticleClik here to view.
安全预警,2017最新 WordPress储存型XSS漏洞 【转】
漏洞概述及危害 建站程序类型:php+MySql 漏洞类型:储存型XSS 缺陷文件: formatting.php 漏洞参数:<svg onload=alert(‘1’)> ,(进行混淆) 代码如下: <svg...
View ArticleClik here to view.
隐藏17年的Office远程代码执行漏洞现POC样本(CVE-2017-11882)
获取样本途径如下 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。...
View Article通用linux ,用户登录后,执行自启动脚本,还可以弹出终端执行
在 ~/.bash_profile 后面加入你需要启动得脚本即可 http://bbs.51ct … 继续阅读“通用linux ,用户登录后,执行自启动脚本,还可以弹出终端执行”
View Article查找目录下的所有文件中是否含有某个字符串
查找目录下的所有文件中是否含有某个字符串 find .|xargs grep -ri “IBM” 查找目录下的所有文件中是否含有某个字符串,并且只打印出文件名 find .|xargs grep -ri “IBM” -l 1.正则表达式 (1)正则表达式一般用来描述文本模式的特殊用法,由普通字符(例如字符a-z)以及特殊字符(称为元字符,如/、*、?等)组成。 (2)基本元字符集及其含义 ^...
View ArticleClik here to view.
最新海莲花组织攻击事件分析
海莲花(OceanLotus、APT32)是一个具有越南背景的黑客组织。该组织最早被发现于 2012 年 4月攻击中国海事机构、海域建设部门、科研院所和航运企业。主要使用鱼叉和水坑攻击方式,配合社工手段,利用特种木马进行符合越南国家利益的针对性窃密活动。 近日,启明星辰金睛安全研究团队发现了一起该组织的最新攻击事件,我们还原了从投放到最后远控释放的整个攻击过程。 载荷分析...
View Articlehadoop学习笔记
hadoop生态系统是为了处理大数据集而产生的一个合乎成本效益的处理方案 hadoop是一个面向批处理的系统,MapReduce 为其实现的一个特别的计算模型,其可以将计算任务分割成多个处理单元然后分散到一群家用的或服务器级别的硬件机器上,从而降低成本并提供水平可伸缩性。 这个计算的下面是一个被称为Hadoop分布式文件系统 (HDFS)的分布式文件系统。...
View ArticleClik here to view.
免密登陆ssh
1、测试是否能免密登录 # ssh localhost The authenticity of host ‘localhost (::1)’ can’t be established. 2、设置免密登录 1)、去掉 /etc/ssh/sshd_config中的两行注释,如没有则添加,所有服务器都要设置的: #RSAAuthentication yes...
View ArticleES 6.3 安装指南与会出现的问题汇总
https://es.xiaoleilu.com/010_Intro/05_What_is_it.html 6.3 head https://blog.csdn.net/qq_35513355/article/details/79738161 https://blog.csdn.net/qq_21387171/article/details/53577115 kibana操作...
View Article
