记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

百足之虫:GlobeImposter勒索病毒新手法,利用MSSQL爆破进行攻击

背景概述 近日,深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件,攻击者通过MSSQL的xp_cmdshell执行系统命令,从C&C服务器下载并执行勒索病毒。执行的相关命令如下:     经安全专家分析,攻击者所使用的程序均通过.NET进行Gzip压缩封装,最终将C++编写的PE解压后注入到CasPol.exe进程(.NET的码访问安全性策略工具)执行,经分析为Remcos远控和GlobeImposter勒索病毒。
发布时间:2020-12-18 14:32 | 阅读:20648 | 评论:0 | 标签:.net C ClassLibrary3.dll GlobeImposter GzipStream类 MSSQL Web

买bug送软件:四大最危险编程语言

上周,第三方漏洞收购平台Zerodium宣布未来2-3月暂停收购iOS漏洞,因为短期内提交的iOS漏洞利用程序太多。这条新闻让很多安全人士感到诧异,毕竟,iOS的安全性曾经是苹果公司引以为傲的最大卖点之一,5年前iOS的零日漏洞售价动辄高达百万美元,但近年Android系统安全性不断提升,漏洞价格也反超了iOS,如今Android零点击漏洞(无需用户交互便可利用)价格已经飙升至250万美元,而iOS的类似漏洞价格“只有”200万美元。
发布时间:2020-05-28 17:18 | 阅读:41874 | 评论:0 | 标签:牛闻牛评 首页动态 .NET Go PHP SWIFT 编程语言

.NET 性能优化的技巧

最大化内联内联是将方法体(method body)复制到调用站点的技术,这样我们就可以避免跳转、参数传递和寄存器保存/恢复等繁琐过程。除了节省这些之外,内联还是实现其他优化的必要条件。 不不过Roslyn(C#的编译器)没有内联代码,它是通过JIT实现的,大多数优化也是如此。使用静态投掷助手(static throw helper)最近的变化涉及一个重要的重构,在序列化基准的调用持续时间上增加了大约20ns,从~130ns增加到了~150ns。
发布时间:2019-08-20 13:10 | 阅读:63567 | 评论:0 | 标签:Web安全 .NET

如何安全的给.net程序签名

“TestLib,Version = 1.0.0.0,Culture = neutral,PublicKeyToken = 769a8f10a7f072b4”如果你能看懂上面这行的意思,那你很可能是一个.NET开发人员,同时你也可能知道结束处的十六进制字符串表示的是一个公钥标记。不错,上面的字符串就是一组.net程序集强名称签名。但你知道如何计算这个令牌吗?你知道强名称签名的结构吗?在这篇文章中,我们将详细介绍强名称的工作原理及其优缺点。强名称是由程序集的标记加上公钥和数字签名组成的。
发布时间:2018-12-14 12:20 | 阅读:117729 | 评论:0 | 标签:Web安全 .NET

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云