2019年11月01日星期五 16:08
漏洞背景
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都...
漏洞背景
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都...2019年03月11日星期一 15:07
将以下代码直接添加到浏览器书签,在需要查看密码的界面点击一下书签即可还原保存在浏览器中真实的密码。
javascript:var intput = document.getElementsByTagName('Input');for(var i=0;i<intpu...2019年03月01日星期五 9:33
简介
discuz 国内开源的论坛程序。
xss漏洞 常见的web的漏洞一种。分为三类。其中存储型危害最大。
cookie 网址通过cookie记录用户的状态。无需密码即可登录。
漏洞证明
漏洞的复现步骤
1、后台开启首页四格
2、开启显示帖子信息
...2018年12月07日星期五 14:33
该病毒定时任务是写进了文件:/var/spool/cron/root,需要对应删除里面的内容。
然后要删除病毒的启动脚本:
chattr -i /etc/shz.sh
rm /etc/shz.sh
找到病毒的主进程(找到主进程的方式和之前也差不多,找 CPU...2018年09月25日星期二 17:34
wooyun 暂时的离开了,drops 里面有很多干货
网上有童鞋把 drops 内容爬下来的,我这里cp了一下,方便大家查阅文章
Wooyun Drops Articles List
0ctf writeup
146649...2018年08月30日星期四 16:53
有客户反映网站被植入一些奇怪的代码,让帮忙看下,查看网站源代码,发现有JS代码被植入网站首页文件,并且使用加密算法加密了代码
这里可以构造解密代码进行解密
其实这个eval(function(p,a,c,k,e,d){}))中自带解码函数e().
while(c--){...2018年08月30日星期四 16:31
病毒变种分析
本次捕获的WannaCry变种跟之前风靡全球的对主机进行勒索的 WannaCry 对比图如下:
具体的变化:
1、KillSwitch 开关不再有效
之前的 WannaCry 病毒拥有 KillSwitch 域名开关,当病毒可以访问该域名...2018年07月13日星期五 17:06
我们通常使用的都是以下这种格式的域名:
www.example.com
浏览器在将域名发往dns服务器之前,会先对域名进行第一步处理,这里就涉及到一个隐含的知识:“@”符号
如果在浏览器地址栏中输入一个包含“@”符号的域名,浏览器在发送该域名...
本月热门文章推荐阅读»
- 日志数量: 453
- 微语数量: 4
- 评论数量: 209
- 运行天数: 3657