搜索精彩内容
包含"module 12"的全部内容
Phorpiex僵尸网络技术分析(二) – 作者:Kriston
Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。在《Phorpiex僵尸网络技术分析(一)》中分析了Phorpiex Tldr和VNC Worm两个模块,本文将分析另外三个模块:XMRig Silent Loader、...
CVE-2020-0796完整详细分析 – 作者:京东云安全
0x00 背景2020年3月10日国外安全厂商发布安全通告添加CVE-2020-0796对应IPS规则,描述中认为此漏洞可导致无需认证的远程任意代码执行[1]。大量安全媒体转发此通告,并认为该漏洞可能会像WannaCr...
通达OA任意文件上传和文件包含漏洞导致RCE详细代码审计分析及Poc构造复现 – 作者:木子
Author:Ja0k@SecurityCN一、事件背景近日,通达OA在官方论坛发布了紧急通知,提供了针对部分用户反馈遭到勒索病毒攻击的安全加固程序。根据公告,遭受攻击的OA服务器首页被恶意篡改,伪装成OA...
Dockerfile安全介绍 – 作者:白河·愁
本文是docker安全的第二篇,讨论dockerfile和镜像安全 一、Dockerfile 实践 避免不必要的安装包 一个容器一个进程 最小化layers的数量 排序多行参数 二、...
基于Esprima的JS语义分析 – 作者:xray社区
Esprima是什么Esprima是一个javascript解释器,遵循ECMAScript,目前支持到ES6的语法解析。通过Esprima提供的API可以将一段javascript代码解析成节点语法树。Source codevar name = 'xray' Synt...
Cobalt Strike 4.0 Updates You Should Know – 作者:Gcow安全团队
你应该知道的Cobalt Strike 4.0的更新!本文由Gcow安全团队绝影小组小离师傅原创,属于教程类文章全文字数2348字 图片63张 预计10分钟阅读完毕文中有一个小推荐 请各位看官不要在意 我相信大家都...
渗透测试 | VulnHub – LazySysAdmin – 作者:Setup
—————— 昨日回顾 —————— 红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则...
应急响应之SSH暴力破解 – 作者:你伤不到我哒
SSH简介 Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间...
ATT&CK实战| VulnStack红队(五) – 作者:Setup
—————— 昨日回顾 —————— 红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则...
Shellcode编程——编写自己想要功能的Shellcode – 作者:雨夜RainyNight
一、shellcode编程前置知识点介绍shellcode是什么?shellcode的本质其实就是一段可以自主运行的汇编代码,它没有任何文件结构,它不依赖任何编译环境,无法像exe一样双击运行。具体的shellcode...
