-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
深入研究VBScript
4月下旬,我们发现了一个漏洞并对其发表了一篇报告CVE-2018-8174,这是我们的沙盒在InternetExplorer中发现的一个新0day漏洞,该漏洞使用了漏洞CVE-2014-6332的poc中一种常用的技术,实际上就是“破坏”了两个内存对象,并将一个对象的类型更改为Array(用于对地...
-
GDPR阻碍安全研究的五个方面
随着欧盟《通用数据保护条例》(GDPR)的落地生效,安全研究人员感觉到了该条例的影响:用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。几个月来,市场营销和在线服务公司对5月25日起生效的GDPR甚为恐惧。但极少有人意识到,该保护欧盟公民隐私的条...
-
NewKernelCoreMiner 撑起百万收入的挖矿木马
一、木马概述近日,360安全中心接到网民反馈,称在使用任务管理器查看电脑资源占用时候发现lsass.exe进程占用CPU异常高,而且居高不下。360在提取用户上传的样本文件后发现,这是一类新的驱动挖矿木马,并将其命名为NewKernelCoreMiner。据监测发现,该木马已经感染超过十万设备,保...
-
通过修改 MIME 绕过邮件防病毒引擎检测的五个简单步骤
写在前面的话传统上邮件仅限ASCII,每行限制为1000个字符。MIME标准定义了一种具有结构化邮件(包括附件)和传输非ASCII数据。不幸的是,标准并不复杂和灵活,有许多自相矛盾的地方,并且没有定义真正的错误处理。其中IDS/IPS,邮件网关或防病毒软件,它们通常以不同方式解释特定准备的邮件...
-
关于如何使用信用卡磁条阅读器读取酒店钥匙卡数据的分析
在这篇文章中,我描述了为什么我的廉价的磁条阅读器不能读取所有的磁条,只有信用卡和借记卡。这并不能帮助我了解酒店钥匙卡上的数据,而这正是我真正想要知道的。我没有特意地去购买更好的阅读器,而是选择了打开廉价的磁条阅读器,略作探索,找到了一种从酒店钥匙卡读取原始数据的方法。这些数据意味着什么,仍然是个谜,...
-
彩色图隐写术检测分析探究
1.前言在现实生活中,恐怖分子嵌入秘密指令的载体往往是彩色图像而不是灰度图像,本文经过调查研究,提出一个针对彩色图像的隐写检测分析方案,具有很好的隐写检测正确率。2.研究内容2.1图像表示规范给一个RGB真彩色图像X,它的大小是MxN。X被表示为红、绿、蓝三个颜色通道{X1,X2,X3},...
安全研究
滇ICP备19002590号-1