安全
关注
分享
扫一扫
文章平均质量分 74
我杰尼龟怕你不成
这个作者很懒,什么都没留下…
展开
-
web渗透--挖掘思路
逻辑漏洞 1、密码重置 2、任意使用 3、越权操作 挖掘逻辑漏洞思路 1、各种回显(验证码回显,用户凭证回显,个人信息回显) 2、各种可逆(登陆处存在撞库危害,发现用户凭证可逆) 3、逻辑顺序() ...原创 2020-01-10 10:43:23 · 685 阅读 · 1 评论 -
关于免杀
虽然目前有很多方法可以让恶意软件使用某一技术绕过反病毒检测,但这些显然不是恶意软件免杀的终极目标, 它们的最终目标是实现 “FUD”, “FUD” 是地下网络论坛的黑话,代表“恶意软件完全不可被检测到”的意思。 免杀主要有三种方法:静态免杀,动态免杀和启发式免杀。 一般杀软检测方式: 1.基于签名的检测 2.静态程序分析 3.动态程序分析 4.沙盒分析技术 5.启发式分析 6.信息熵检测 ...原创 2019-11-15 09:45:45 · 985 阅读 · 0 评论