xiaohei 发布的文章

漏洞定位在PoC的代码中填充'.1.'使得代码出错,定位出错代码文件:根据报错跟踪到source/module/portal/portal_index.php第32行。将鼠标移动到问题函数上方查看定义函数以及关联文件的位置,可以看到template函数在/source/function/function_core.php中,继续跟进。函数从 524行一直到655行 ,有点长,一张图看.......

高产的黑客论坛Dark0de在2015年被查封后,时隔四年又回来了。过去在暗网中曾有一些比较知名的黑客论坛,如Dark0de。这个论坛也是接受客户委托,进行商业服务器的破解,并且宣称手上有超过八万笔信用卡以及近五百个银行账户的资料,可随时转卖供客户使用。然而毕竟树大招风,由于Dark0de的业务越来越大,加上其创办者Daniel Presque又是在美国境内架设的服务器,所以和丝绸之.......

恶意攻击者滥用基于Web的GitHub代码托管平台服务的免费存储库通过github.io域名向其目标分发托管在GitHub代码托管平台上的网络钓鱼工具包。这种技术允许攻击者利用GitHub Pages服务绕过白名单和网络防御,就像“使用大型消费者云存储网站、社交网络和商业服务,如Dropbox、Google Drive、Paypal、Ebay和Facebook”一样将他们的恶意活动融.......

0x00 背景近期,腾讯反病毒实验室拦截到了大量试图通过替换windows系统文件来感染系统的木马,经过回溯分析,发现其主要是通过伪装成“37游戏在线”等安装包进行推广传播,感染量巨大。该木马的主要功能是锁定浏览器主页和推广流氓软件,木马管家已经全面拦截和查杀。同时该木马与之前的“黑狐”木马在上报数据包、代码风格、服务器分布等有极大的相似性,可以确定是同一作者所为。而通过该木马多个样.......

0x00 木马简介腾讯反病毒实验室近期捕获了“黑狐”木马的最新变种,这已经是该木马从 2014 年初首次发现以来的第三个大变种,本次全国感染量近百万。本文通过对“黑狐”木马多个版 本的分析对比,来探究当前主流木马在对抗杀软技术、传播渠道、获利方式上的一些特征 和线索,也为预知和防御新的变种寻找思路。0x01 特点1.伪装性好该木马与正常的软件“混编”,用户在打开该木马程序时,误以为是.......

0x00 磁条基础知识科普文中所有内容仅供学习研究使用,用于非法用途者,一切后果自负!注:文中磁卡没有特别说明都是指磁条卡,而非IC卡。磁卡是一种卡片状的磁性记录介质,利用磁性载体记录字符与数字信息,用来标识身份或其它用途。磁条是一层薄薄的由排列定向的铁性氧化粒子组成的材料(也称之为颜料)。用树脂粘合剂严密地粘合在一起,并粘合在诸如纸或塑料这样的非磁基片媒介上。磁条一般分为高矫顽力(.......