搜索精彩内容
包含"apt 1"的全部内容
赚了20亿美元GandCrab勒索病毒家族的故事 – 作者:熊猫正正
2019年6月1日,GandCrab勒索病毒团队在相关论坛发表俄语官方声明,将停止更新,这款2018年最流行的勒索病毒,在2019年6月终于结束了......然后它的故事完了,钱赚够了,却打开了潘多拉魔盒,后...
RFI绕过URL包含限制Getshell – 作者:cck
*本文作者:cck,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言为什么有今天这篇文章?原因是我在浏览Twitter时,发现关于远程文件包含RFI的一个奇淫技巧!值得记录一下,思路也很新奇...
关于海莲花组织针对移动设备攻击的分析报告 – 作者:AVLTeam
一、背景'海莲花'(又名APT-TOCS、APT32、OceanLotus),被认为是来自中南半岛某国的APT攻击组织,自2012年活跃以来,一直针对中国的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动...
干货来啦!带你初探Docker逃逸 – 作者:厦门安胜网络科技有限公司
Docker是当今使用范围最广的开源容器技术之一,具有高效易用的优点。然而如果使用Docker时采取不当安全策略,则可能导致系统面临安全威胁。本期安仔课堂,ISEC实验室的张老师将为大家介绍不同环...
FakeMsdMiner挖矿病毒分析报告 – 作者:亚信安全
近日,亚信安全截获新型挖矿病毒FakeMsdMiner,该病毒利用永恒之蓝,永恒浪漫等NSA漏洞进行攻击传播。该病毒具有远控功能,可以获取系统敏感信息。其通过修改HOST文件方式截获其他挖矿病毒的成...
从Charles破解历程了解Javassist使用 – 作者:cck
*本文原创作者:cck,本文属FreeBuf原创奖励计划,未经许可禁止转载题记看文章看到javassist可以直接修改java字节码,之前没有尝试过,因为charles是用java写的跨平台抓包工具,之前我也用过,...
从CVE-2019-2725绕过谈Weblogic XML RCE的绕过史 – 作者:平安银行应用安全团队
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。从 CVE-2017-3506 为起点至今,weblogic 接二连三的吧爆出了大量的反...
微软RDP远程代码执行漏洞(CVE-2019-0708)分析集锦 – 作者:LSA
0x00 概述 20190514,微软发布补丁,修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。 0x01影响范围 Windows 7 Windows Ser...
六月网络安全盛事“强网杯”一赛一展一论坛 – 作者:XCTF2017
6月15日,第三届“强网杯”全国网络安全挑战赛线下赛系列活动在郑州启动。本次赛事是面向全行业的国家级网络安全赛事,旨在通过激烈的网络竞赛对抗,推进网络安全军民合作,培养和提高国家网络...
借助树莓派上演“窃听风云” – 作者:xutiejun
严正声明:本文仅用于技术探讨,严禁用于其他非法途径。0x00 前言在N年前看《窃听风云》时,里面的窃听环节就深深吸引着我,让我记忆深刻。在N年前对于普通的我们想要实现远程窃听技术需要购买...