文章分类

永恒之蓝 WannaCrypt 病毒反杀和定位

2017-05-16

作者:  Luis

针对近期爆发的 (Ransom:Win32/WannaCrypt)勒索软件的解决办法及反杀。

PostMessage跨域漏洞

2017-03-09

作者:   ECHO

前段时间Slack出现了价值 $3000的漏洞,因此对postmessage进行了简单的介绍和利用分析

你的邮件谁做主?

2016-12-14

作者:   luis

电子邮件已经成为大家最常用最重要的通信工具,在小米更甚。据统计,小米邮件服务器每天传送的电子邮件达数百万份。电子邮件由于目标明显,攻击成本低,回报高,一直深受黑客的青睐。

利用恶意软件检测服务向服务提供商植入恶意软件(二)

2016-10-25

作者:   我不知道该唱什么

之前说到了利用本地dns做中转传输数据的通道被禁止后,还是否有方法把变量内容传递出来。这里有一个很明显的信道,在我们最开始的时候就已经用来判断检测机制了,就是业务自己输出的检测结果。

利用恶意软件检测服务向服务提供商植入恶意软件(一)

2016-10-24

作者:  我不知道该唱什么

这个恶意软件检测服务的关注点主要在web脚本后门,即webshell上。