搜索精彩内容
包含"r1 ROT"的全部内容
技术分享 | 劫持DNS通过流量植入木马实验 – 作者:R1ngk3y
*本文原创作者:R1ngk3y,本文属FreeBuf原创奖励计划,未经许可禁止转载 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言很多时候对目标进行渗透时一般会从web、网络设备、针对...
最新恶意软件VPNFilter事件回溯及解析 – 作者:阿里聚安全
近日,思科Talos团队公开了一个新的恶意软件及系统“VPNFilter”。研究结果表明,VPNFilter是一个可扩展性强、有较好健壮性、高水平及非常危险的安全威胁,高度模块化的框架允许快速更改操作目...
新型 VPNFilter 恶意软件影响全球至少50万台网络设备 – 作者:思科Talos
简介 数月以来,思科Talos 一直与公、私部门的威胁情报合作伙伴以及执法机构合作,研究可能由国家支持或国属高级分子对我们称为“VPNFilter”的复杂模块化恶意软件系统的广泛使用。我们尚未完成...
VPNFilter受感染设备型号增加,华硕、华为、中兴皆在列 – 作者:Covfefe
在过去几个月,感染了遍布54个国家的超过500,000台路由器和NAS设备的VPNFilter恶意软件所造成的影响要比想象中的严重得多。思科Talos安全团队近日发布的新技术研究的细节表明,起初研究人员认为...
PowerShell WMI 备忘录 – 作者:scala
PowerShell WMI 备忘录什么是CIM/WMI?CIM:公共信息模型(CIM)是用于描述受管理资源(如存储,网络或软件组件)的结构和行为的DMTF标准[DSP0004]。WMI:Windows Management Instrumentation(...
SPRING-TX .jar反序列化 – 作者:美丽联合安全MLSRC
0x00 反序列化之前对Java一直不太熟悉,不怎么接触Java安全,不了解Java中序列化与反序列化的一些机制,导致很多Java相关的RCE都看不懂,只知道拿来就用,想了想还是要深入了解一下比较好。在PH...
技术讨论 | NjRAT通过base64编码加密混淆Code免杀绕过360杀毒实验 – 作者:艾登——皮尔斯
* 本文作者:艾登——皮尔斯,本文属FreeBuf原创奖励计划,未经许可禁止转载这篇文章鄙人我主要是教大家如何加密免杀国外NjRAT生成的客户端,以达到逃避360杀软检测目的,希望各位Freebuf小粉喜...
加密货币2018大事记 | 你来偷,他来抢,币圈是否真的无宁日? – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 这个夏天,也许混在安全圈的你不知不觉成了一名“菊外人”,但你...
以太坊蜜罐智能合约分析 – 作者:Knownsec知道创宇
0x00 前言在学习区块链相关知识的过程中,拜读过一篇很好的文章《The phenomenon of smart contract honeypots》,作者详细分析了他遇到的三种蜜罐智能合约,并将相关智能合约整理收集到Github...
JRE8u20反序列化漏洞分析 – 作者:美丽联合安全MLSRC
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 TLDR之前在第一篇文章中我们简单的讲了一下Java的序列化机制,即...