搜索精彩内容
包含"r1 ROT"的全部内容
Game-of-Thrones-CTF-1靶机完全攻略 – 作者:ksufer
0x00 说明虚拟机地址:https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/这个靶机的难度较高,过程并不是一气呵成,所以经过了多次更换网络和IP的过程,ip略有混乱,请见谅。之前这个...
天融信关于CVE-2018-2893 WebLogic反序列化漏洞分析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、背景介绍WebLogic是美国Oracle公司出品的一个Application Server...
天融信关于CVE-2018-2893 WebLogic反序列化漏洞分析 – 作者:alphalab
一、背景介绍 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVA EE架构的中间件, WebLogic是用于开发、集成、部署和管理大型分...
详细分析 | 全新“撒旦”Satan勒索病毒来袭 – 作者:瑞星
近日,瑞星威胁情报平台发现多起国内用户感染“撒旦”Satan勒索病毒事件。据瑞星安全研究人员介绍,该病毒运行后会加密受害者计算机文件,加密完成后会用中英韩三国语言索取1个比特币作为赎金,...
Android Native Hook工具实践 – 作者:银河实验室
本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇...
搭建安全认证的ELK日志系统 – 作者:chuanwei
*本文原创作者:chuanwei,本文属FreeBuf原创奖励计划,未经许可禁止转载前言笔者使用ELK日志系统搭建了日志系统,由于ELK日志系统默认是没有认证功能,日志存储安全无法保证,ELK自身的漏洞也...
Zip Slip任意文件覆盖漏洞分析 – 作者:路上路人路过
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:路上路人路过,本文属FreeBuf原创奖励计划,未经许可...
OverTheWire-Bandit 1-27 – 作者:crayon
OverTheWire-Bandit 1-27官网:http://overthewire.org/wargames/bandit/强盗战争是针对绝对的初学者。它将教授需要能够玩其他战争游戏的基础知识,通过这个游戏能学习到很多Linux的基础知识。...
样本分析 | Osiris中使用的Process Doppelgänging和Process Hollowing技术 – 作者:Covfefe
模仿合法进程通常是恶意软件作者最喜欢使用的技术,因为这可以允许他们运行恶意模块而不被杀毒软件察觉。多么多年来,各种各样的技术层出不穷,他们也更加接近了这个目标。这个话题也被研究者和...
“隐匿者”病毒团伙技术升级传播病毒,暴力入侵电脑威胁全网用户 – 作者:火绒安全
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 一、概述近期,火绒安全团队发现病毒团伙'隐匿者'进行了新的技术...