admin
进程注入:通过远程线程注入代码
概述:上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的过程中了解到还有一种通过Cre...
铁威马TerraMaster CVE-2022-24990&CVE-2022-24989分析报告
概述Terramaster TOS是一款基于Linux平台的、专用于TerraMaster云存储NAS服务器的操作系统。Terramaster TOS 4.2.29版本存在漏洞,可能允许经过身份验证的...
CVE-2022-46169:Cacti命令注入漏洞
点击蓝字 关注我们遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述Cacti是一套基于PHP,MySQL,...
流行木马ISO恶意文件简单分析
流行的木马很多,比如现在开始出现了VHD格式恶意文件,本文提及的属于ISO格式恶意文件,相当于多了一层“保护层”。在逆向的学习与实践中确实没有那么简单,目前看以前记录的一些文章提及的心得内容是真的,大...
ChainAegis重磅升级,打造链上安全分析第一品牌
ChianAegis(https://www.chainaegis.com/ )是提供全网加密资产风险监控及在线分析服务的一站式链上分析平台,聚焦链上安全,经过一年多的建设和积累,目前已拥有10亿+标...
【技术分享】针对比特币钱包App的三种漏洞攻击与对策
如今,比特币是最受欢迎的加密货币。随着智能手机和高速移动互联网的普及,越来越多的用户开始在智能手机上访问其比特币钱包。用户可以在智能手机上下载并安装各种比特币钱包应用程序(例如Coinbase,Lun...