最新文章:

  • zigw门罗币挖矿病毒查杀

      该病毒定时任务是写进了文件:/var/spool/cron/root,需要对应删除里面的内容。然后要删除病毒的启动脚本:chattr-i/etc/shz.shrm/etc/shz.sh找到病毒的主进程(找到主进程的方式和之前也差不多,找CPU占用率最高的进程就可以了。),并停掉:kill-927126删除主进程的配置文件和可执行文件:chattr...

    1. 吐槽:0
    2. 12-7
  • 乌云 Drops 文章镜像在线浏览列表

      wooyun暂时的离开了,drops里面有很多干货网上有童鞋把drops内容爬下来的,我这里cp了一下,方便大家查阅文章WooyunDropsArticlesList0ctfwriteup146649326814664933161466494841146649531114664953332014年澳大利亚信息安全挑战CySCACTF官方write...

    1. 吐槽:0
    2. 9-25
  • 网站被植入eval(function(p,a,c,k,e,d){}))加密代码解密方法

      有客户反映网站被植入一些奇怪的代码,让帮忙看下,查看网站源代码,发现有JS代码被植入网站首页文件,并且使用加密算法加密了代码这里可以构造解密代码进行解密其实这个eval(function(p,a,c,k,e,d){}))中自带解码函数e().while(c--){if(k[c]){p=p.replace(newRegExp('\\b'+e(c)+...

    1. 吐槽:0
    2. 8-30
  • WannaCry变种病毒,导致srv.sys蓝屏报错

      病毒变种分析本次捕获的WannaCry变种跟之前风靡全球的对主机进行勒索的WannaCry对比图如下:具体的变化:1、KillSwitch开关不再有效之前的WannaCry病毒拥有KillSwitch域名开关,当病毒可以访问该域名(www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com)时,病毒终止运行...

    1. 吐槽:0
    2. 8-30
  • 对恶意链接进行域名伪装

      我们通常使用的都是以下这种格式的域名:www.example.com浏览器在将域名发往dns服务器之前,会先对域名进行第一步处理,这里就涉及到一个隐含的知识:“@”符号如果在浏览器地址栏中输入一个包含“@”符号的域名,浏览器在发送该域名之前,会自动忽略“@”符号之前的所有内容。这个应该不算是一个漏洞,大多数浏览器都会包含这种默认的方式。如果我们利...

    1. 吐槽:0
    2. 7-13
  • Memcached超大型DRDoS攻击解析防范

      Memcached之反射拒绝服务攻击技术原理一背景介绍1.Memcached简介Memcached是一款开源、高性能、分布式内存对象缓存系统,可应用各种需要缓存的场景,其主要目的是通过降低对Database的访问来加速web应用程序。它是一个基于内存的“键值对”存储,用于存储数据库调用、API调用或页面引用结果的直接数据,如字符串、对象等。许多W...

    1. 吐槽:0
    2. 3-5
  • Kali Linux web渗透测试初级教程_附课程配套资料

      课程目标:通过本系列课程,让初学者熟练的掌握KaliLinux的基本操作和管理技能。可以使用KaliLinux平台提供的安全工具进行web安全测试方面的信息采集、漏洞分析、目标攻击和权限维持等方面的基本任务。通过实践,理解并掌握web安全测试的基本工具、流程和基本技能。此教程收集整理于网络,如有侵权,请联系删除处理。课程目录:第1课环境搭建第2课...

    1. 吐槽:0
    2. 2-27