搜索精彩内容
包含"vbn,"的全部内容
CVE-2018-8174双杀漏洞分析复现及防御 – 作者:Lostpoet
一、漏洞背景CVE-2018-8174漏洞是360追日安全团队于4份捕获到的,并将其命名为“双杀”漏洞,意指在IE浏览器以及office均可以引发的漏洞。该漏洞在当时影响最新版本的IE浏览器以及使用了IE内核...
MZP勒索软件分析 – 作者:兰云科技银河实验室
一、背景 近日,兰云科技银河实验室通过“兰眼下一代威胁感知系统”发现一款新型勒索软件 —— MZP 勒索软件,也可叫作 Dot 勒索软件,最早由 AmigoA 和 AkhmendTaia 在 2019 年 12 月 31 日...
WAF对WebShell流量检测的性能分析 – 作者:LittleT1ger
最近在一次授权渗透测试中遇到了一个棘手的场景,万能的队友已经找到了后台上传点,并传了小马然后开心地用antsword进行连接,但是由于明文传输很快被waf感知,并引起了管理员的注意,很快我们...
从零开始学习fastjson反序列化 – 作者:打大狼
fastjson使用简介fastjson项目地址:https://github.com/alibaba/fastjson用来实现Java POJO对象与JSON字符串的相互转换,比如:User user = new User(); user.setUserName('李四'); user.setAg...
Antsword流量分析与还原 – 作者:Kriston
近期研究了一下各种的shell脚本,发现aspx脚本与php、jsp在执行上有很大的不同。在网上找了一些aspx脚本大多是需要post数据或者用各种工具连接然后执行命令,没有详细的关于其实如何进行命令执...
CVE-2020-1947 Apache ShardingSphere UI YAML解析远程代码执行漏洞 – 作者:木子
一、事件背景近日,Apache官方发布了ShardingSphere 新版本修复了一个YAML解析导致的远程代码执行漏洞(CVE-2020-1947)。Apache ShardingSphere是一套开源的分布式数据库中间件解决方案组成的...
渗透测试 | VulnHub-Breach2.0实战 – 作者:Setup
—————— 昨日回顾 —————— 红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则...
SecWiki周刊(第318期) – 作者:SecWiki
安全资讯[恶意分析] 美公司披露俄长达15年的网络活动简析https://mp.weixin.qq.com/s/nd_dZmAyp5U0lQSOytB6Ng[新闻] 美国联邦政府SOC建设动向(2019)https://mp.weixin.qq.com/s/8I8hM_G...
一次weblogic命令执行利用dnslog进行利用 – 作者:Jdicsp
遇到一个weblogic站点:访问常见的几个路径看是否存在:/console/login/LoginForm.jsp/uddiexplorer/SearchPublicRegistries.jsp/wls-wsat/CoordinatorPortType/_async/AsyncResponseService运...
“黑球”行动再升级,SMBGhost漏洞攻击进入实战 – 作者:腾讯电脑管家
一、背景2020年6月10日,腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现变种。此次变种在上个版本“黑球”行动中检测SMBGhost漏洞的基础上首次启用SMBGhost漏洞攻击,之前的若干种病毒只是...