Browse Month

十一月 2017

Clipboard Image.png

PROPagate:一种新的代码注入技巧介绍

通常在不同的进程空间中执行代码会有很多种方法,最常见的方法有以下几种: 1.注入的DLL或系统级的钩子; 2.sideload模式; 3.执行远程线程; 4.APCs; 5.拦截和修改远程线程的线程上…

2017-11-06_111453.png

利用PowerShell Empire实现Word文档DDE攻击控制

近期,有安全人员发现了一种DynamicData Exchange (DDE)协议绕过MSWord和MSExcel宏限制,不需使用MSWord和MSExcel漏洞,就能实现在Office文档中执行恶意…

israbye FreeBuf.COM

浅谈Node.js Web的安全问题

前言 早年在浏览器大战期间,有远见的Chrome认为要运行现代Web应用,浏览器必须有一个性能非常强劲的JavaScript引擎,于是Google自己开发了一个高性能的开源的JavaScript引擎,…

image001.jpg

Nitol僵尸网络家族变种借“快猴网”套肉鸡

0×1 概况 腾讯安全反病毒实验室发现一个名叫快猴网(www.kuaihou.com)的下载站通过在一些游戏辅助工具包里置入lpk病毒,坐等“肉鸡”入坑。 在裸机环境下,受害者在快猴下载站主动下载并运…

《趋势科技产品Widgets模块多个漏洞复现》

趋势科技产品Widgets模块多个漏洞复现

作者:znn 原文地址:https://secvul.com/topics/873.html 0x01 漏洞简介 多数趋势科技的产品都有管理网页的小部件(widget)。虽然使用 Java/.NET …