应用安全 + 更多

8
PostgreSQL渗透测试指南

PostgreSQL渗透测试指南

PostgreSQL是一个开源数据库,如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻击行为,比如读写系统文件以及执行任意代码等。本篇文章的主要目的在于为渗透测试人员提供测试PostgreSQL数据库的具体方法。

5
浅析PyCmd加密隐形木马

浅析PyCmd加密隐形木马

之前写了一个基于python的一句话木马客户端程序,这个程序的作用大致就是为了绕过防护设备。

5
一种新型的勒索软件Reyptson,借助邮件客户端Thunderbird进行传播

一种新型的勒索软件Reyptson,借助邮件客户端Thunderbird进行传播

上周末,Emsisoft的一名安全研究人员发现了一种新型的名为“Reyptson”的勒索软件,瞄准的是西班牙的受害者。自那时以来,我们已经看到这款勒索的活跃度不断增加。MalwareHunterTeam对其进行了深入的观察,发现“Reyptson”实施自身垃圾传播的方式是直接利用受害者配置的Thunderbird电子邮件帐户。

8
10种常见的进程注入技术的总结

10种常见的进程注入技术的总结

进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行在另一个进程的地址空间内。进程注入提高了隐蔽性,也实现了持久化。尽管有非常多的进程注入技术,本文我列举了10种常见的技术介绍进程注入。

安全运维 → 更多

对安全审计软件的一次安全审计

对安全审计软件的一次安全审计

对安全审计软件的一次安全审计 clouds专栏作者 2017-07-12 安全产品其实并不安全。就如同一年前我们对企业合规性审计软件进行的一些安全审计

大数据 → 更多

社会工程 → 更多

图书 → 更多

安全客2017季刊第一期新鲜出炉!

安全客2017季刊第一期新鲜出炉!

此次季刊收录了来自四面八方的小伙伴们推荐的数十篇优秀技术文章,涵盖Web安全、内网渗透、二进制安全、安全工具、攻防对抗等几大季度热点方向,360公司首

切换注册

登录

忘记密码 ?

切换登录

注册