- 博客(10)
- 收藏
- 关注
RSS订阅原创 web渗透--挖掘思路
逻辑漏洞1、密码重置2、任意使用3、越权操作挖掘逻辑漏洞思路1、各种回显(验证码回显,用户凭证回显,个人信息回显)2、各种可逆(登陆处存在撞库危害,发现用户凭证可逆)3、逻辑顺序()...
2020-01-10 10:43:23
677
原创 关于免杀
虽然目前有很多方法可以让恶意软件使用某一技术绕过反病毒检测,但这些显然不是恶意软件免杀的终极目标, 它们的最终目标是实现 “FUD”,“FUD” 是地下网络论坛的黑话,代表“恶意软件完全不可被检测到”的意思。 免杀主要有三种方法:静态免杀,动态免杀和启发式免杀。一般杀软检测方式:1.基于签名的检测2.静态程序分析3.动态程序分析4.沙盒分析技术5.启发式分析6.信息熵检测...
2019-11-15 09:45:45
973
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人