- 方向:
- 全部 网络3.0 后端开发 web前端 数据库 运维 开发工具 php框架 每日编程 微信小程序 常见问题 其他 科技 CMS教程 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 手游教程
- 分类:
-
- 如何实现APT32样本分析
- 一、基本信息样本MD5bb3306543ff********9372bb3c72712样本文件大小3.29MB(3,449,856字节)样本类型后门程序样本描述利用Office恶意宏加载木马模块分析时间2019年12月二、分析2.1简介该恶意文档,共被植入了三段恶意宏代码,宏的主要功能为在内存中加载执行该恶意文档中以十六进制流方式储存的Shellcode代码。ShellCode部分的功能是从自身中提取出一个DLL木马程序{A96B020F-0000-466F-A96D-A91BBF8EAC96}
- 安全 1372 2023-06-02 11:34:21
-
- 如何实现Ipv6的使用及其与ipv4的比较
- 随着Ipv4的t短缺,Ipv6正在被逐渐广泛应用,Ipv4与Ipv6的对比:1)位数比较ipv4:4段,每段8位二进制,一共32位二进制ipv6:8段,每段4位16进制,一共32位16进制数,128二进制数2)地址分类比较:ipv4:5类,A,B,C,D,E,各自的第一段地址分别为:A:0-126B:128-191C:192-223D:224-239E:240-254
- 安全 853 2023-06-02 09:58:05
-
- Javascript怎样替换数组中的特定值
- 替换数组中的特定值splice()方法向/从数组中添加/删除项目,然后返回被删除的项目。该方法会改变原始数组。特别需要注意插入值的位置!//arrayObject.splice(index,howmany,item1,.....,itemX)varplants=['Saturn','Uranus','Mercury','Venus','Earth&
- 安全 1497 2023-06-01 14:25:06
-
- 如何进行墨者靶场WebShell文件上传漏洞分析溯源
- 1.打开网址后,发现是一个上传页面2.直接上传后缀名为php的文件,发现无法上传3.采用BurpSuite进行抓包,将上传的后缀为php的文件的后缀改为php5,即可绕过4.使用菜刀进行连接,在var/www/html的目录中,发现带有KEY的文件,打开即可看到key5.打开另一个网址,同时也是一个上传页面,但是设置了上传名单,仅允许以.gif.jpg.png为后缀文件通过上传6.我们写一个txt一句话木马,将其后缀改为jpg7.在上传的时候,采用BurpSiuit抓包,并对文件后缀进行修改,显
- 安全 1067 2023-06-01 08:55:52
-
- Android中动态导出dex文件的方法是什么
- 1.启动ida端口监听1.1启动Android_server服务1.2端口转发1.3软件进入调试模式2.ida下断2.1attach附加进程2.2断三项2.3选择进程2.4打开Modules搜索artPS:小知识Android4.4版本之前系统函数在libdvm.soAndroid5.0之后系统函数在libart.so2.5打开Openmemory()函数在libart.so中搜索Openmemory函数并且跟进去。PS:小知识一般来说,系统dex都会在这个函数中进行加载,但是会出现一个问题,后
- 安全 1818 2023-05-30 16:52:51
-
- 云数据库加密需要注意什么问题
- 云数据库加密***件事需要考虑加密数据的必要性。所有的数据库都具有限制访问的功能。某些合适的实现已经足以保护数据机密性。其他需要通过加密来保护存储在数据库中的数据的因素有:对数据库的特权用户(如数据库管理员)隐藏数据;为了遵守法律法规,数据拥有者不能通过帐户来控制对数据的访问(如使用共享账户)。当使用云数据库,特别是用到了数据库的SaaS解决方案时,数据库的正常功能将会降低,迫使数据库或云应用能访问密钥,除非能在密文上操作。数据加密会带来复杂度和性能上的成本。除了加密之外,还有一些别的有效方法:
- 安全 1664 2023-05-30 14:59:19
-
- 网站漏洞修复之上传webshell漏洞修补的示例分析
- SINE安全在对某客户的网站进行网站漏洞检测与修复发现该网站存在严重的sql注入漏洞以及上传webshell网站木马文件漏洞,该网站使用的是某CMS系统,采用PHP语言开发,mysql数据库的架构,该网站源码目前是开源的状态。某CMS是专注于提供付费知识的社交CMS系统,知识付费在目前的互联网中有这很高的需求,该系统可以对文档进行分享,收费下载,用户发布的知识内容可以隐藏,提供给付费客户阅读。代码比较精简深受广大站长们的喜欢,该网站漏洞主要发生在上传压缩包的同时,构造恶意解压代码讲zip包里的w
- 安全 2026 2023-05-30 13:49:12
-
- Struts2框架站点风险的示例分析
- 1.概述Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,后来成为ASF的顶级项目。它通过采用JavaServlet/JSP技术,实现了基于JavaEEWeb应用的Model-View-Controller〔MVC〕设计模式的应用框架〔WebFramework〕,是MVC经典设计模式中的一个经典产品。在JavaEE的Web应用发展的初期,除了使用Servlet技术以外,普遍是在JavaServerPages(JSP)的源代码中,采用HTM
- 安全 1026 2023-05-30 12:32:14
-
- 如何利用WinRAR漏洞针对中东地区的定向攻击活动分析
- 背景2019年3月17日,360威胁情报中心截获了一例疑似“黄金鼠”APT组织(APT-C-27)利用WinRAR漏洞(CVE-2018-20250[6])针对中东地区的定向攻击样本。该恶意ACE压缩包内包含一个以恐怖袭击事件为诱饵的OfficeWord文档,诱使受害者解压文件,当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞,漏洞利用成功后将内置的后门程序(TelegramDesktop.exe)释放到用户计算机启动项目录中,当用户重启或登录系统都会执行该远控木马,从而控制受害者
- 安全 1116 2023-05-30 08:55:46
-
- Android中怎么新建一个过工程
- 内容1.一个好用的工具简单教程(Insight)你可以学到什么?一个超级厉害的分析辅助软件。2.Android优化过程分析你可以学到什么?1.深度了解Android优化过程2.近距离观察Android源码2.可以见到大佬脱壳下段的函数3.AndroidDEX文件解析分析你可以学到什么?1.其他可以下段的函数2.dex文件解析的过程3.脱壳下断的小知识4.AndroidDEX类加载过程分析你可以学到什么?1.类加载的完整过程2.脱壳加固类的选择0x01一个好用的工具简单教程(Insight)这个软
- 安全 1520 2023-05-29 23:37:24
-
- ap组网和mesh组网有哪些区别
- 区别:1、mesh部署安装相对简单,买来后从包装盒中取出插上电源即可使用,也就是即插即用;ap部署安装相对复杂,不仅需要前期布线安装面板还需要网络专业人士进行配置。2、mesh组网比ap组网更加强健、更加稳定。3、相对于ap组网而言,mesh组网可以选择经多个短跳来传输数据从而获得更高网络带宽。4、优势不同。ap组网是什么无线AP全称是WirelessAccessPoint(提供无线WiFi接入的节点),又叫无线接入点,它的作用就是发射无线信号,给我们的手机、电脑还有智能家居提供Wi-Fi,所以
- 安全 8232 2023-05-29 21:14:21
-
- Web应用防火墙JXWAF怎么部署
- JXWAF概述JXWAF是一种开源的Web应用程序防火墙,可用于防护SQL注入漏洞,XSS漏洞,命令执行突破等OWASP常见攻击,CC攻击等,避免网站数据泄露,保障网站可用和安全性。功能特性1、Web应用攻击防护基于语义识别防护引擎防御SQL注入,XSS攻击,Webshell添加,目录遍历扩展,命令注入,扫描防护等。2、CC攻击智能防护对单一源IP的访问频率进行控制,同时结合单位时间内的访问数量进行综合防护。专为CC攻击防护研发的人机识别算法,可根据业务负载智能切换防护模式,特别适合海量IP慢速
- 安全 1391 2023-05-29 16:47:16
-
- 如何实现APT34泄密武器报告分析
- APT34是一个来自于伊朗的APT组织,自2014年起,持续对中东及亚洲等地区发起APT攻击,涉猎行业主要包含政府、金融、能源、电信等。多年来,攻击武器库不断升级,攻击手法也不断推陈出新,并且攻击行为不会因为被曝光而终止。APT34组织背景4月17日,有国外媒体报道,一个名为“LabDookhtegan”的用户在Telegram上曝光了来自APT34组织的攻击工具包,一些APT34的受害者数据也同时被曝光出来。该事件如同以前的源代码泄露事件一样,极具爆炸性。APT34组织至少从2014年开始,持
- 安全 1581 2023-05-29 12:42:34
-
- C/C 程序中的缓冲区下溢指的是什么
- 1、缓冲区下溢在前续专题中对缓冲区上溢进行了分析(见第7期),本文对缓冲区溢出的另一种情况——缓冲区下溢进行描述。缓冲区上溢专题中介绍的造成缓冲区溢出的原因同样适用于缓冲区下溢,因此在本文中就不再赘述。简单的说,缓冲区下溢是指当填充数据溢出时,溢出部分覆盖的是下级缓冲区。本文主要从缓冲区下溢的危害、在源代码中的表现以及如何修复等方面对该问题进行描述。2、缓冲区下溢的危害缓冲区下溢是C/C 程序中非常严重的漏洞类型,可能会导致程序崩溃、执行恶意代码等后果。2018年1月至10月,CVE中共有49
- 安全 1757 2023-05-29 12:22:56
-
- ip端口协议怎么理解
- 互联网上的计算机都会有一个唯一的32位元的地址,ip地址我们访问服务器,就必须透过这个ip地址局域网也有预留的ip地址192/10/172开头。局域网的ip地址也是唯一的NAT模式,电脑宿主机的ip在局域网是唯一的,选择的NAT模式创件虚拟机,虚拟机就是一个新的局域网(私有网路)。老师的机器ip是192.168.33.128端口的简单概念,192.168.33.128代表一台主机,但是主机上可能会有许多的服务,一台主机上的不同服务功能,就是透过端口区分,然后让外部人员访问。SSH远程连接服务22
- 安全 1713 2023-05-29 11:22:12