搜索精彩内容
包含"life port"的全部内容
BuleHero 4.0挖矿蠕虫真疯狂,超十种方法攻击企业网络,已有3万电脑中招 – 作者:腾讯电脑管家
一、背景腾讯安全御见威胁情报中心检测到挖矿蠕虫病毒BuleHero于11月11日升级到4.0版。在此次更新中,BuleHero引入了多种新漏洞的使用,包括2019年9月20日杭州警方公布的“PHPStudy“后门事件中...
甲方视角:SHIRO-721临时修复方案 – 作者:Venscor
0x00 问题简介14日晚上,发现了一个公开的Shiro的RCE漏洞,作为在甲方工作了挺久的人,一听Shiro立马虎躯一震,来不及分析poc,立马先得确认公司业务是否受到影响。确定了影响后,立马看怎么修...
从零开始学习fastjson反序列化 – 作者:打大狼
fastjson使用简介fastjson项目地址:https://github.com/alibaba/fastjson用来实现Java POJO对象与JSON字符串的相互转换,比如:User user = new User(); user.setUserName('李四'); user.setAg...
云原生之容器安全实践 – 作者:美团点评安全应急响应中心
笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验,熟悉多个安全领域,涉及渗透测试、Web安全、二进制安全、Iot安全、Linux/Android内核安全等,6+年的...
NetSupport Manager RAT钓鱼攻击分析 – 作者:Kriston
2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档,该文档在网络钓鱼活动中用于传播商业化远程访问工具(NetSupport Manager),此RAT通常用于管理员远程访问客户端计算机...
MITMPROXY 插件不完全食用指南 – 作者:YuIoPenA
程序介绍Mitmproxy是一个开源的交互式的代理软件,基本上可以约等于Fiddler和没有各种渗透辅助插件的Burpsuie。安装方法Linux中:sudo pip3 install mitmproxy Macos中(可是我没有mac):brew ...
Wi-Fi WPA2 Kr00k漏洞分析与复现 – 作者:ADLab
一、研究背景 在今年2月份的RSA大会上,ESET的研究人员公开披露Wi-Fi芯片存在严重安全漏洞CVE-2019-15126,并将其命名为“Kr00k”。攻击者可以利用“Kr00k”解密无线网络流量,获取传输过程...
Liferay portal java反序列化漏洞分析 – 作者:MrCoding
前言: 最近liferay portal被爆了一个json的反序列化漏洞,本着学习的态度准备研究一番,于是搭建了低版本环境,顺手搜了下readObject函数,意外发现TunnelServlet存在java反序列化漏洞,想...
通过LiferayPortal JSONWS反序列化漏洞(CVE-2020-7961)分析及Poc构造深入学习JODD反序列化 – 作者:木子
一、背景 这是一篇 4 月份复现 LiferayPortal rce(CVE-2020-7961)漏洞时的笔记,当时忙着做渗透没空整理,现在发出来就当是学习 JODD 反序列化的记录吧,里面 2 个 Gadget com.mchange.v...
红蓝对抗之域名搜集方法总结 – 作者:腾讯安全平台部
前言 在历次HW、红蓝对抗、渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...