注：文章内容只是分享自己的知识库，仅代表自己的理解，不一定准确，希望大家在观看时只是参考，思维不要受其限制。优点有些病毒在静态分析中被识别为正常病毒，但在运行时实际上会出现恶意行为...

原理：程序静态分析（Program Static Analysis）是指在不运行代码的情况下，通过词法分析（Lexical analysis）、解析（Parsing）、控制流分析（Control flow）、数据流分析（Data-flow analysis...

什么是计算机病毒？定义：计算机病毒是 '一组计算机指令或程序代码，由程序员插入计算机程序，以破坏计算机功能或毁坏数据，影响计算机的使用，并能自我复制'。广义：因为计算机中的病毒会影响...

漏洞描述通达OA v11.8 logincheck_code.php存在登陆绕过漏洞，通过漏洞攻击者可以登陆系统管理员后台。漏洞影响通达OA v11.8网络测绘app='TDXK-通达OA'漏洞复现登陆页面发送第一个请求包GET /ge...

漏洞描述通达OA v11.5 swfupload_new.php 文件存在SQL注入漏洞，攻击者通过漏洞可获取服务器敏感信息。漏洞影响通达OA v11.5网络测绘app='TDXK-通达OA'漏洞复现登陆页面发送请求包触发漏洞POST ...

漏洞描述通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 该漏洞类型为任意用户伪造，未经授权的远程攻击者可以通过精心...

漏洞描述通达OA v11.2后台存在文件上传漏洞，允许通过绕过黑名单的方法来上传恶意文件，导致服务器被攻击。影响版本通达OA v11.2环境搭建通达OA v11.2下载链接:https://cdndown.tongda2000.com/...

漏洞描述通达OA v2017 action_upload.php 文件过滤不足且无需后台权限，导致任意文件上传漏洞。漏洞影响通达OA v2017网络测绘app='TDXK-通达OA'漏洞复现访问获取版本信息发送请求包上传任意文件...