本文首发于先知社区,点击原文链接可查看原文一、概述 Flask 在生产环境中开启 debug 模式,输入正...
14个网络管理员必备的最佳网络流量分析工具
企业网络每天都会产生大量数据。企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁。网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据。这些工具通常用于识别性能问题和/或发现安全...
Netgear固件分析与后门植入
本篇文章由ChaMd5安全团队IOT小组投稿,主要介绍netgear某些版本的无线路由器固件的详细格式,以及如何在固件中放置后门并进行重打包的操作,并且在最后逆向分析了官方的打包工具。Netgear介...
【梦幻开讲了】带伙伴们入手计算机病毒分析-第二天
今天学习的内容是让大家简单的了解下病毒静态分析技术,若有不当之处希望伙伴们可以指出,让我们共同完善,共同进步(✿◡‿◡) 开始进入正文: (✿◡‿◡)咳咳梦幻开讲了,请伙伴们准备好瓜子、可乐以及其它小...
原创干货 | 【恶意代码分析技巧】01-介绍
1.恶意代码分析技巧 会软件逆向就能进行恶意代码分析吗? 如图所示是海莲花组织的一次攻击过程,在整个攻击过程中,涉及到lnk、exe、hta、dll、exe、doc、sfx、ocx、zip和rar等各...
如何把网络攻击从数百万合法行为里抓出来?
对于一家拥有上万名员工的大型企业而言,其IT资源每天都会处理数以万计甚至百万计的增删改查等各种操作,其中绝大多数都是员工的日常工作所致,这些行为都会以日志的形式被记录下来。但如果有黑客把一次窃取敏感数...
【逆向分析】记录No.1:涉及注册流程分析,注册机,劫持补丁制作
声明: 仅学习分析使用 信息收集 将程序载入SDL Passolo 2018,寻找可利用信息 注册需填写两个数据:订单号、注册码 分析:一个订单号对应一个注册码,并怀疑可重复使用(若未进行验证该订单号...
CVE-2021-3113:Netsia-SEBA认证绕过漏洞分析
写在前面的话这个漏洞是我在一次渗透测试过程中发现的,并且已经提交给厂商了,目前厂商也已经修复了该漏洞。Exploit-DB:点击底部【阅读原文】获取CVE-Mitre:点击底部【阅读原文】获取nets...
铸币疑云 —— Paid Network 被盗细节分析
据消息,以太坊 DApp 项目 Paid Network 遭受攻击。攻击者通过合约漏洞铸造近 1.6 亿美元的 PAID 代币,并获利 2000 ETH(约 300 万美元)。慢雾安全团队在第一时间跟...
原创干货 | 【恶意代码分析技巧】08-文档宏病毒
1.文档类病毒介绍 在之前的文章中,我们主要介绍了一些PE类文件的分析技巧,根据PE文件的编译方式不同,我们采取不同的方式进行分析。接下来的两章,我们介绍一下文档类文件的分析技巧。 许多恶意代码都是通...
流量分析与日志溯源的个人理解
下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直...
[代码审计] LvyeCms 任意文件写入Getshell漏洞分析
接着上一篇文章中分析了一个CSRF漏洞,本篇文章依然是这个cms,分析一个任意文件写入Getshell漏洞,文末附上CMS源码,喜欢的点个转发、再看一、漏洞简介:在后台模板新建功能处,并没有对写入的内...
23