浅谈被加壳ELF文件的DUMP修复
前面的文章中,我已经介绍了如何调试被加壳的ELF,这里不在叙述,直接进入正题,以某加固为例,如何DUMP和修复被加壳的ELF, ......
2020-09-21
浏览量(2.6万)
Linksys WRT54G 路由器溢出漏洞分析
本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。...
2020-08-27
浏览量(2.8万)
浅谈Elasticsearch的AAA
0x00 前言 Elasticsearch(以下简称es)被越来越多的公司广泛使用,而其本身安全问题也备受关注,最近出现的安全问题 ......
2020-08-27
浏览量(2.9万)
WireShark教程黑客发现之旅(8)--针对路由器的Linux木马
0x00 前言 路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,其危害性远大于一台主机被控。 如果 ......
2020-07-30
浏览量(3.4万)
WireShark教程黑客发现之旅(7)--勒索邮件
0x00 前言 近期,越来越多的人被一种恶意软件程序勒索,电脑上的多种重要文件都被加密而无法打开,并且无计可施,只 ......
2020-07-30
浏览量(3.4万)
WireShark教程黑客发现之旅(6)--“Lpk.dll劫持+ 飞客蠕虫”
0x01 发现问题 在对客户网络内网进行流量监控时发现,一台主机172.25.112.96不断对172.25.112.1/24网段进行TCP445端 ......
2020-07-29
浏览量(3.6万)
WireShark教程黑客发现之旅(5)--扫描探测
作者:Mr.Right、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。...
2020-07-29
浏览量(3.6万)
WireShark教程黑客发现之旅(4)--暴力破解
一、个人观点 暴力破解,即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式: 1、排列组合式:首先 ......
2020-07-29
浏览量(3.6万)
WireShark教程黑客发现之旅(3)--Bodisparking恶意代码
0x00 发现 接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下HTTP协议 ......
2020-07-28
浏览量(3.5万)
WireShark教程黑客发现之旅(2)--肉鸡邮件服务器
0x00 背景 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、 ......
2020-07-27
浏览量(3.5万)