搜索精彩内容
包含"tails"的全部内容
等保测评2.0:MySQL身份鉴别(上) – 作者:起于凡而非于凡
一、 说明本篇文章主要说一下MySQL数据中身份鉴别控制点中a测评项的相关知识点和理解。二、 MySQL用户2.1. 用户身份标识MySQL数据库对于用户的标识和其它数据库有些不一样,不仅仅是用户名,而...
远控免杀从入门到实践(1):基础篇 – 作者:Tide重剑无锋
郑重声明1、文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!2、文中提到的杀软检测指标是 virustotal.com(简称V...
烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动 – 作者:Gcow安全团队
一. 概述印度背景的APT组织代号为APT-C-09,又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。摩诃草组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动,...
敌对分子趁“疫”打劫,云防护终端安全势在必行 – 作者:unaaaaa
疫情期间,网络威胁愈演愈烈趋势,其中印度APT组织“摩诃草”,针对我国医疗机构发起APT,通过使用假冒域名” nhc-gov.com “伪装成我国卫生主管单位的域名,诱骗用户主动下载运行...
Tomcat-Ajp漏洞:我是如何一步步写出POC的? – 作者:MrCoding
前言晚上,朋友圈有人发了篇tomcat-ajp漏洞的通告和一个简要分析的文章,也是当时唯一的参考文章,本着“好好学习、天天向上”的态度,作为小白,就想试着分析下,看看能不能写出poc。所以本文...
从零开始学习fastjson反序列化 – 作者:打大狼
fastjson使用简介fastjson项目地址:https://github.com/alibaba/fastjson用来实现Java POJO对象与JSON字符串的相互转换,比如:User user = new User(); user.setUserName('李四'); user.setAg...
SecWiki周刊(第312期) – 作者:SecWiki
安全资讯[新闻] RSAC 2020精彩内容前瞻https://www.anquanke.com/post/id/198877?from=timeline安全技术[Web安全] RocketMQ的漏洞从发现到自动化利用的实践过程https://mp.weixin.qq.com/...
Netgear R6400 upnp栈溢出漏洞分析 – 作者:klovey
一、基本情况Netgear R6400 多个固件版本中的upnpd存在栈溢出漏洞(CVE-2020-9373),通过向其udp 1900端口发送构造的ssdp数据包,可能导致DOS或RCE。下文的测试均使用V1.0.1.52_1.0.36这本版本的...
应急响应之网页篡改事件分析 – 作者:你伤不到我哒
网页篡改 近些年随着我国互联网事业的蓬勃发展,与之相随也产生了大量的网络安全事件,特别是针对互联网的网络攻击。其中,篡改网页文件已经成为了普遍的攻击手段之一,即攻击者修改受害网...
CVE-2020-0688 exchange远程代码执行漏洞复现 – 作者:DigApis
近日网络公开了一个编号为CVE-2020-0688的Microsoft Exchange Server远程代码执行漏洞,丁牛安全团队对该漏洞进行了模拟复现,分析了该漏洞成因及利用,希望可以帮助企业了解该漏洞的危害,及时...