0x00 XSS Rootkit介绍 Rootkit概念: 一种特殊的恶意软件 类型: 常见为木马、后门等 特点: 隐蔽 持久控制 谈到XSS,一般都是想到反射型、存储型及dom xss,脑海中往往就是点击链接然后弹窗的形式,这次学习的是ROORKIT XSS(持久化XSS),就是通过某些手段嵌入一 ...
分类:
其他好文 时间:
2018-09-22 00:47:43
阅读次数:
238
僵尸网络是有众多被恶意软件感染了的僵尸主机组成,僵尸网络控制住通过控制信道向将是主机下达命令在主机上执行恶意行为。可以实现信息窃取,DDOS攻击、垃圾邮件发送等从受害主机窃取敏感信息以谋取经济利益。 僵尸网络已经形成互联网主要的危害之一,其传播范围非常快,那么终端是如何感染病通过建立黑客和受感染主机 ...
分类:
其他好文 时间:
2018-09-12 16:59:51
阅读次数:
1097
简介 所谓进程守护,就是A进程为了保护自己不被结束,创建了一个守护线程来保护自己,一旦被结束进程,便重新启动。进程守护的方法多被应用于恶意软件,是一个保护自己进程的一个简单方式,在ring3下即可轻松实现。而创建守护线程的方法多采用远程线程注入的方式,笔者之前曾介绍过远程线程注入的基本方式,主要分为 ...
分类:
编程语言 时间:
2018-09-08 17:59:12
阅读次数:
165
原文:https://www.toutiao.com/i6597192035214557710/ 几种新的特征转换思维: 1.数据转换成图像 Kaggle上有一个微软恶意软件分类挑战,它的数据集包含一组已知的恶意软件文件,对于每个文件,原始数据包含文件二进制内容的十六进制表示。此前,参赛者在网上从没 ...
分类:
其他好文 时间:
2018-09-05 11:39:55
阅读次数:
144
Confluence 管理员可能希望为匿名用户禁用远程访问 API。这样能够避免恶意软件随意在网站进行批量修改。 希望禁用远程访问 API: 备注 这个界面是有关远程 API 访问的界面。如果你希望查找有关禁用匿名用户访问 Confluence,请参考 Global Permissions Over ...
一、前言 信息安全面临的威胁无处不在,多为人为威胁,也就是对信息的人为攻击,人为攻击可分为被动攻击和主动攻击。 被动攻击:即为窃听,分为两类:一类是消息内容获取;另一类是业务流分析,如获取消息的格式,长度及位置等敏感信息。该攻击因为对消息没有做出变动,难以检测,所以被动攻击重点在于预防而不是检测。 ...
分类:
其他好文 时间:
2018-08-04 22:32:53
阅读次数:
628
两周前首次亮相的印度高度针对性的移动恶意软件广告系列已被发现是针对多种平台的广泛广告系列的一部分,包括Windows设备,也可能是Android。 在本月早些时候,Talos威胁情报部门的研究人员发现一群印度黑客滥用移动设备管理(MDM)服务劫持并监视印度一些有针对性的iPhone用户。 自2015 ...
分类:
移动开发 时间:
2018-07-26 22:12:32
阅读次数:
222
第一章第六节 面对攻击的网络与计算机网络发展史 Outline 攻击下的网络 计算机网络和互联网的历史 Notes ## 攻击下的网络 坏家伙能够经因特网将有害程序放入你的计算机中 恶意软件 (malware) 进入计算机后,可以做各种不正当事情,比如删除文件、搜集敏感信息,也有可能变成僵尸网络 ( ...
分类:
其他好文 时间:
2018-07-17 19:22:23
阅读次数:
170
安全研究人员发现了一个有趣的恶意软件,它会使用加密货币挖掘者或勒索软件感染系统,具体取决于他们的配置,以决定哪两个方案可以更有利可图。 尽管勒索软件是锁定您的计算机,并阻止您访问加密的数据,直到你支付赎金获得解密文件所需的解密密钥的类型的恶意软件,Cryptocurrency(数字货币)矿工利用感染 ...
分类:
其他好文 时间:
2018-07-06 20:28:15
阅读次数:
189
Acunetix WVS全称Acunetix Web Vulnerability Scanner,他是一个网站及服务器漏洞扫描软件。拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告,可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。 本 ...
分类:
其他好文 时间:
2018-06-29 14:17:59
阅读次数:
589
