时隔多日终于能把文章编辑完了。对,没错我就是不靠谱的临时工。反正老板没有给我发工资,为啥这么勤快干活?行了,你们自己看下面的内容吧……(文章是在飞机上编辑的,可怜可怜我吧QAQ)首先/forum.ph...
KCon 议题大众评选|要害之地:5GC威胁分析案例分享
KCon 2021 议题大众评选活动已正式启动我们将持续展示今年的候选议题所有期待 KCon 的朋友们快来为自己感兴趣的议题打分吧~(戳此回顾大众评选流程/规则)IT'S SHOW TIME!候选议题...
【技术分享】vCenter Server CVE-2021-21985 RCE分析
漏洞描述VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告,该漏洞是由360 Noah Lab的安全研究员Ricter Z发现的。VMware vC...
原创 | 针对工控的勒索软件Cring样本分析
作者 | 安天CERT1、概述工业企业网络环境主要由工业控制网络和信息网络组成。通常企业信息网络会接入互联网,因此会受到互联网环境中勒索软件的攻击。如果企业信息网与工业控制网络直接或间接连接,勒索软件...
S7Comm-Plus协议分析之数据区访问
作者 | 绿盟科技格物实验室 高剑概述:西门子PLC使用私有协议进行通信,端口为102。西门子PLC协议有3个版本,S7Comm协议,早期S7CommPlus协议和最新的S7Com...
Gafgyt重用Mirai代码分析
Gafgyt(又名Bashlite)是著名的恶意软件家族,主要针对物联网设备发起攻击,例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使用很多漏洞(CVE-2017-17215...
VPNFilter 分析报告
1 概述2018 年 5 月 23 日,思科发布针对 VPNFilter 调查报告。思科发现至少 54 个国家/地区的 50 万台感染设备,包括 Linksys,MikroTik,NETGEAR 和 ...
记一次Word宏Downloader样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:0xNOPE第一次分析Office类宏VBA病毒,做个记录。1样本概况测试环境及工具运行平台:Windows 7 x64进程监控工具:ProcessHacker...
Gafgyt 变种:Sakura 僵尸网络溯源分析报告
1前言近年来,随着匿名货币的增长,僵尸网络攻击越来越频繁,各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低,通过 Youtube 搜索可以找到大量“傻瓜”式搭建教程,甚至有申请匿名服务器...
ThinkPhp5.0.x 远程RCE简单分析
ThinkPhp5.0.x 远程RCE简单分析0x1 前言周五考完试,正在准备复习的时候,无聊的时候跑去水群,然后看到有师傅丢了个payload和文档,说是thinkphp5.0.x的远程rce,于是...
【研究】美国情报界如何分析外国领导人
国际关系的成功有赖于推断朋友和敌人的意图。一个国家的决策者必须理解其他国家决策者的思想和行动。国际最高层的政治是非常个人化的; 正如罗伯特 · 杰维斯所说,“政治领导人不像学者那样倾向于将人...
yapi 远程命令执行漏洞分析
作者:0x4qE@知道创宇404实验室时间:2021年7月15日 0x01 简述 Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测...
23