0文章
0评论
0获赞
安全分析
14 篇文章
2020攻防演练值守部分关注点
本文原载于公众号: ...
与某WAF斗智斗勇的每一天
本文原载于公众号: ...
JBOSS反序列化的残羹剩饭之CVE-2015-7504、CVE-2013-4810
0x00 CVE-2015-7504漏洞出现原因 JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocatio ...
渗透测试之小白的信息收集总结
概述 通常所说的信息收集一般是指外网的信息收集,其实在后渗透阶段还需要收集内网的信息。 信息收集的越全,渗透的面就越大,成功率越大。 ...
文件上传bypass安全狗
前言 环境准备 安全哈最新版 Windows Server 2008 BT 一件部署 Apache+PHP5.4  IP:10.211.55.29 ...
红日靶场——ATT&CK红队实战(一)学习笔记
本文章仅限学习使用,最近刚刚接触内网的学习,好多地方还没有摸索清楚,有技术性问题请各位大佬多多批评指正!!! (一)靶场地址分配: 配置完毕,进入wi ...
文件包含上传漏洞目录遍历命令执行漏洞
文件上传漏洞: 一句话木马 一句话木马主要由两部分组成:执行函数与 接收被执行代码的变量 执行函数: eval() assert() create_func ...
新macOS恶意软件VindInstaller分析
在WWDC 2020之后,是时候了解macOS恶意软件新发展了! Intego研究人员发布了“新macOS恶意软件”详细信息,他们提供的详细信息与之前发布的基 ...
安全分析:Himera与AbSent-Loader利用COVID-19传播恶意软件
COVID-19 疫情的大流行给了网络攻击者可乘之机,很多恶意软件借机通过疫情主题进行传播和感染,Himera 和 AbSent-Loader 也不例外。 ...
安全分析:使用yarGen提取Linux恶意脚本特征
Linux下的恶意软件多为sh脚本,且由于使用的命令大同小异(均为下载文件、运行进程、创建定时任务、写ssh后门等操作),经常难以分辨恶意sh脚本是属于哪个病 ...
Loading...
没有账号? 忘记密码?