一前言本文的撰写过程中笔者借鉴了很多师傅的文章,并在文中也尽可能地做了标注,大体内容是对互联网中的蜜罐方法做了一个梳理整合,如果有写的不对的地方还望斧正,欢迎大家在评论区留言。二什么是蜜罐国际蜜罐技术...
九维团队-绿队(改进)| JNDI用法示例及安全开发建议(下)
上篇内容请点击浏览:九维团队-绿队(改进)| JNDI用法示例及安全开发建议(上)十一、RMI/LDAP 远程对象引用安全限制在 RMI 服务中引用远程对象将受本地 Java 环境限制,即本地的 ja...
九维团队-绿队(改进)| AJ-Report_RCE
前 言AJ-Report是一个全开源的BI平台,在低于V0.9.8.6版本中存在rce漏洞,结合jwt绕过前台漏洞,后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd,CNVD-202...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(四)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
九维团队-蓝队(防御)| webshell研判分析
一、研判分析告警设备的告警千千万万条,我们需要从中判断出究竟哪一条是误报、哪一条是真实信息,研判分析在这当中就显得格外重要。学会判断事件的真实性以及当中的危害,对工作帮助有着至关重要的作用。当然,判断...
九维团队-青队(处置)| 关于冒充Synaptics触摸板驱动蠕虫病毒分析
前言Synaptics蠕虫木马,为伪装成“Synaptics触摸板驱动程序”的蠕虫病毒。该病毒的病原体有超过2万个变种。该病毒具有很强的传播性,既可以通过带有恶意宏代码的Excel文档传播,也可以通过...
九维团队-绿队(改进)| 泛微Ecology信息泄露&前台任意用户登陆漏洞简要分析及防御
01漏洞描述近日泛微发布了新的安全漏洞补丁,修复了信息泄露和任意用户登录漏洞,该漏洞是由于系统未对系统接口的响应进行合理的处理,导致该系统会泄漏用户信息,由于系统硬编码了AES的KEY值,攻击者可利用...
九维团队-红队(突破)| jangow1.0.1靶场渗透
一、研究背景靶场测试是一种广泛应用于网络安全领域的评估方法,通过模拟真实的攻击场景,旨在发现和评估系统或应用程序的安全性。通过模拟攻击者的行为,靶场测试可以揭示潜在的安全漏洞,验证防御措施的有效性,并...
九维团队-绿队(改进)| java 反射机制(上)
一、何为反射反射即Reflection,Java 的反射是指程序在运行期可以拿到一个对象的所有信息。即 Java 反射机制是在运行状态时,对于任意一个类,都能够获取到这个类的所有属性和方法,对于任意一...
九维团队-绿队(改进)| XSS漏洞介绍与防御(上)
一、XSS介绍1.定义跨站脚本攻击即 XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(八)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
九维团队-黄队(建设)| 企业分类分级服务实战
一、背景1.1 概述《数据安全法》、《个人信息保护法》、《科学数据管理办法》、《国务院关于印发“十三五”国家信息化规划的通知》等法规与发文从法律层面对数据分类分级提出了明确要求。《数据安全法》的颁布,...
3