阅读目录工具介绍使用方法工具介绍这是一款全自动Web后门查杀工具,基于Python开发某些较新的后门可能会查杀失败规则列表来自seay博客回到顶部使用方法1.按恶意代码查杀: python Scan_webshell.py 目录名2.按修改时间查杀: python Scan_webshell.py ...
分类:
Web程序 时间:
2016-01-09 06:15:13
阅读次数:
235
http://blog.csdn.net/baiyuliang2013/article/details/40426681 很多开发者,不管是个人或是公司都不太注重自己开发的应用的安全性,即是 否会被不法分子篡改代码,插入恶意代码,发一些垃圾广告,甚至盗用用户信息。包括我在内,也并不太在意,直到前几....
分类:
移动开发 时间:
2015-12-10 23:23:43
阅读次数:
212
本文我们要讲到一类的HTML5安全问题,也就是劫持的问题。下面我们要讲到一类的HTML5安全问题,也就是劫持的问题。一、ClickJacking-点击劫持这种攻击方式正变得越来越普遍。被攻击的页面作为iframe,用Mask的方式设置为透明放在上层,恶意代码偷偷地放在后面的页面中,使得一个页面看起来...
分类:
Web程序 时间:
2015-11-24 14:44:58
阅读次数:
122
//转义评论内容,防止恶意代码function ludou_code_escape( $incoming_comment ) { $incoming_comment = strip_tags($incoming_comment); return $incoming_comment;}ad...
分类:
Web程序 时间:
2015-11-15 14:53:10
阅读次数:
156
Google安全专家Tavis Ormandy,发现一个Avast杀毒软件的0day漏洞,该漏洞可能导致攻击者侵入用户电脑,并在用户电脑上执行恶意代码。 Tavis Ormandy近期在Avast杀毒软件上发现了一个严重的0day漏洞。而就在上个月...
分类:
其他好文 时间:
2015-10-12 21:14:54
阅读次数:
211
一、静态分析基础技术1、可通过用软件计算恶意程序MD5值,然后检索该MD5值来获取信息并作为标签使用 【md5deep winmd5】2、通过检索恶意代码字符串获得相应的功能调用解释、功能行为及模块调用。当可检索字符串非常少时,有可能被加壳处理,(注意"LoadLibrary"和"GetProcAd...
分类:
其他好文 时间:
2015-09-26 01:40:38
阅读次数:
441
近日非官方渠道下载的苹果开发工具xcode被黑客留下后门,目前有大量的APP被病毒感染,包括滴滴打车、中信银行、中国联通、网易云音乐、12306、高德地图等都有中招。据分析,感染该病毒的应用可能会弹出虚假弹窗套...
分类:
移动开发 时间:
2015-09-21 21:29:54
阅读次数:
504
第一章 静态分析技术常见的DLL程序DLL描述Kernel32.dll包含系统的核心功能,如访问和操作内存、文件和硬件Advapi32.dll提供了对核心Windows组件的访问,比如服务管理器和注册表User32.dll包含了所有用户界面组件,如按钮、滚动条以及控制和响应用户操作的组件Gdi32....
分类:
其他好文 时间:
2015-09-13 18:40:24
阅读次数:
151
逆向工程基础 + Android + iOS + Web应用,安全类天团配置,给你最好的安全指导!1、韩国逆向分析龙头作品《逆向工程核心原理 》作者:李承远译者:武传海审校:金虎书号:978-7-115-35018-3定价:109.00 元开本:16页数:700韩国逆向分析领域龙头之作初上市即连续5周蝉联韩国IT图书榜TOP10
本书内容讲解非常细致,涵盖了从恶意代码分析基础知识到高级技术的全部内容...
分类:
其他好文 时间:
2015-08-27 11:05:46
阅读次数:
353
我们在讲“移动互联网安全性测试技术”之前,先来了解下移动互联网安全测评服务!它的整个生命周期包含安全检测、安全评估、安全加固和APP发布渠道监测。
安全检测
对象:所有待上线的APP
目标:防止恶意软件流入应用市场
内容:对APP进行安全性检测,检测APP是否存在病毒、木马等恶意代码
安全评估
对象:对安全性要求较高的APP
目标:发现通过APP给业务带来的安全风险
内容:对APP进行安...
分类:
移动开发 时间:
2015-08-04 17:26:01
阅读次数:
147
