安全文章 cobaltstrike系列教程(一) CobaltStrike是一款非常强大的工具,和MSF类似,但功能更加强大。Cobalt Strike 分为客户端组件和服务器组件。服务器组件,也就是团队服务器,是 Beacon ... 02月05日 56 views 发表评论 阅读全文
安全新闻 【安全热点周报】第178期:WebLogic多个组件高危漏洞部分漏洞细节已公开 本文始发于微信公众号(奇安信 CERT):【安全热点周报】第178期:WebLogic多个组件高危漏洞部分漏洞细节已公开 01月25日 64 views 发表评论 阅读全文
逆向工程 从逆向到开发,启动wps公式编辑器 一次对WPS内部公式编辑器加载过程的逆向分析。作者:维阵漏洞研究员--lawhack 微软的office产品内置了一个名为公式编辑器的组件,该组件主要用来对文档中的Object Linking and... 12月30日 88 views 发表评论 阅读全文
安全文章 某大学从弱口令->Docker逃逸 0x01 前言前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候无意中点开的一个带有edu域名,便有此文0x02 前期信息收集Web整体架构:操作系统: Ubuntu... 12月29日 97 views 发表评论 阅读全文
安全闲碎 蜜罐建设的一些思考 本文属于bilisrc技术文章栏目的第二篇文章,探讨关于蜜罐建设的一些思考,欢迎有共同经验或者感兴趣的小伙伴们多多交流。引言:在自然界,蜜罐是用于抓熊的,通过伪装成“食物”引诱熊来享用,最后猎人再将熊... 12月22日 84 views 发表评论 阅读全文
安全文章 CVE-2020-16899: Windows TCP/IP拒绝服务漏洞分析 一、漏洞信息1. 漏洞简述漏洞名称:Windows TCP/IP Denial of Service Vulnerability漏洞编号:CVE-2020-16899漏洞类型:Read out of ... 10月26日 115 views 发表评论 阅读全文
安全工具 IRFuzz:一款基于YARA规则的文档文件扫描工具 作者Alpha_h4ck FreeBuf 工具介绍IRFuzz是一款基于YARA规则的扫描工具,可以帮助广大研究人员扫描文档以及文件。目前,该工具适用于Linux和macOS操作统... 10月22日 43 views 发表评论 阅读全文
安全开发 Android安全(十)–Android组件中最重要的四大组件之一 Activity是Android组件中最基本也是最为常见用的四大组件(Activity,Service服务,Content Provider内容提供者,BroadcastReceiver广播接收器)之... 10月15日 68 views 发表评论 阅读全文
逆向工程 如何调试分析Office EPS漏洞样本? 前言最近某APT组织又开始使用Office EPS漏洞样本进行攻击,由于EPS语法采用逆波兰表示法,所以静态理解起来比较困难,本文分享一下笔者对EPS漏洞动态调试的一些经验。3个EPS漏洞Office... 09月25日 162 views 发表评论 阅读全文
逆向工程 蓝牙BLURtooth漏洞让攻击者覆盖蓝牙认证密钥 更多全球网络安全资讯尽在邑安全蓝牙无线技术背后的组织今天发布了关于设备供应商如何缓解对蓝牙功能设备新攻击的指南。新发现的BLURtooth是蓝牙标准中一个名为Cross-Transport Key D... 09月11日 92 views 发表评论 阅读全文
安全文章 2020HW值守部分关注点 1 漏洞类组件 01 Web 服务 组件 Tomcat 漏洞说明1 CVE-2020-1938(需要公网开放 AJP 端口,且上传点在 Webapps 目录下 ) 特征:关注文件上传 漏洞说明2 To... 09月10日 115 views 发表评论 阅读全文
云安全 开源和云原生带来的下一代软件供应链,正面临新的攻击 恶意网络攻击者对软件供应链的攻击,正向“上游”组件蔓延,再借助开源软件的“信任链”和影响力,导致的结果之一就是破坏性更大。Sonatype 的《2020软件供应链报告》报告提出,下一代软件供应链攻击正... 08月28日 129 views 发表评论 阅读全文