漏洞扫描技巧篇——Web漏洞扫描器 0x00 前言之前我们简单介绍了一下扫描器中爬虫的部分，接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。0x01 编码/解码/... 2019-08-21 16:00:36 | 阅读: 70 | 收藏 | www.anquanke.com 漏洞 php 模块 扫描器 数据

深入理解静态链接 前言程序经过预编译，编译和汇编直接输出目标文件（Object File）.问题抛出：为什么汇编器不直接输出可执行文件而是输出一个目标文件？... 2019-08-21 15:35:18 | 阅读: 63 | 收藏 | www.anquanke.com 模块 0x0807b75f 信息 payload 汇编

分析asyncRAT远控的数据包格式及通讯建立过程 前言：asyncRat远控不仅包括通讯、守护、隐藏、自启动等常见功能模块，而且还包含加密、反沙盒、反虚拟机、反分析、反调试等对抗模块，是一... 2019-08-21 12:00:51 | 阅读: 104 | 收藏 | www.anquanke.com 数据 信息 被控 控制 木马

8月21日每日安全热点 - 黑客成功越狱当前版本的iOS 12.4 2019-08-21 11:15:12 | 阅读: 94 | 收藏 | www.anquanke.com 安全 漏洞 黑客 后门 360cert

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集 医疗卫生行业令人尊敬，它是患者寄托生死大任的职业，无论是医院，卫生院，医疗器械，药店等等，你都把自己的健康和生命交给了它。而一些恶魔，却将犯... 2019-08-20 23:36:00 | 阅读: 58 | 收藏 | www.anquanke.com 勒索 攻击 病毒 加密 攻击者

招聘 | 微众银行信息安全部招聘基础安全岗位 公司网址：http://www.webank.com投递邮箱：[email protected]（注明来自安全客）公司简介微众银行... 2019-08-20 18:30:07 | 阅读: 103 | 收藏 | www.anquanke.com 安全 webank 渗透 漏洞 攻防

KeUserModeCallback 过程详细分析 介绍KeUserModeCallback经常在内核中被用来执行用户态代码，一直没时间分析其过程，今天花点时间过一下。过之前，先介绍下KeU... 2019-08-20 15:30:20 | 阅读: 137 | 收藏 | www.anquanke.com 00007ff8 user32 movaps kthread xmmword

卡巴斯基——2019上半年金融威胁报告 引言卡巴斯基报告中的金融威胁是指主要针对在线银行、电子货币、加密货币等服务的用户的恶意程序，以及试图入侵金融机构及其基础设施的威胁。为了研... 2019-08-20 12:00:56 | 阅读: 65 | 收藏 | www.anquanke.com 攻击 威胁 木马 banker

8月20日每日安全热点 - 威胁如何与检测和解决方案保持一致 2019-08-20 11:07:18 | 阅读: 60 | 收藏 | www.anquanke.com 安全 漏洞 威胁 security 数据

【缺陷周话】第48期：动态解析代码 1、动态解析代码许多编程语言都允许动态解析源代码指令。这使得程序可以执行基于用户输入的动态指令。若不经过适当的验证，程序会错误地认为由用户直... 2019-08-19 19:00:44 | 阅读: 41 | 收藏 | www.anquanke.com 修复 攻击 漏洞 指令 脚本

活动 | 白帽哟，你挖到的是金漏洞还是银漏洞呢？ 活动简介很久很久以前…有一枚可爱的萌新白帽，由于刚开始学习，他暂时只有一个努力挖到的漏洞。虽然很少，但证明白帽非常的认真。某一天，在白帽准备... 2019-08-19 18:30:32 | 阅读: 101 | 收藏 | www.anquanke.com 漏洞 安全 mmsrc 信息

Apple bleee漏洞分析：每个人都知道你的iPhone上发生了什么 本文介绍苹果BLE协议漏洞导致的蓝牙信息泄露。分析首先分析BLE流量，解锁手机并运行BLE sniffer：python ble_a... 2019-08-19 17:00:06 | 阅读: 104 | 收藏 | www.anquanke.com airdrop 哈希 数据

Pitou的DGA 虚拟算法分析（一） 对一种非常有趣的DGA的分析文章，该DGA使用虚拟机作为保护措施。原文较长，故分为两个部分，第一部分先介绍对虚拟的逆向分析，第二部分介绍DG... 2019-08-19 15:30:18 | 阅读: 42 | 收藏 | www.anquanke.com 指令 虚拟 堆栈 dga pitou

区块链安全入门笔记（八） | 慢雾科普 随着越来越的人参与到区块链这个行业中来，为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏，给了攻击者更多的可乘之机。面对频频爆发... 2019-08-19 12:30:49 | 阅读: 75 | 收藏 | www.anquanke.com 攻击 数据 攻击者 安全 余额

卡巴斯基-2019年Q2 DDoS攻击动态 新闻概览2019年Q2的高调DDoS攻击相比Q1要多不少，当然，在这些吸引了媒体关注的攻击活动中，大多数都与政治动机有关，而不是商业动机... 2019-08-19 11:35:39 | 阅读: 71 | 收藏 | www.anquanke.com 攻击 q2 中国 本季度

8月19日每日安全热点 - 腾讯QQ升级程序存在漏洞被利用植入后门病毒 2019-08-19 10:45:57 | 阅读: 168 | 收藏 | www.anquanke.com 安全 漏洞 security 360cert 后门

8月18日每日安全热点 - 泄露显示白宫计划行政命令审查互联网 2019-08-18 11:00:06 | 阅读: 72 | 收藏 | www.anquanke.com 安全 漏洞 黑客 固件 入侵

kwaiSRC强势来袭，单个漏洞奖励高达6W元！ 2019-08-17 19:00:21 | 阅读: 109 | 收藏 | www.anquanke.com 安全 漏洞 6w 保卫 保卫战

活动 | “云上保卫战”——TSRC腾讯云业务安全专项即将开启 活动简介产业互联网时代，“上云”已经成为各行各业数字化转型过程中的关键一步，“云载万物”是未来世界的写照，“云安全”也因此显得更为重要。互联一切，连接未来，同样也需要所有正义的白帽子的力量。基于... 2019-08-17 18:30:55 | 阅读: 65 | 收藏 | www.anquanke.com 漏洞 安全 tsrc 腾讯 数据

8月17日每日安全热点 - 欧洲中央银行确认网站被黑造成数据泄露 2019-08-17 12:00:32 | 阅读: 53 | 收藏 | www.anquanke.com 安全 漏洞 security 黑客 渗透