根据 Malwarebytes 的 2022 年威胁评估结果,2021 年检测到 4000 万台 Windows 商用计算机的威胁。为了对抗和避免此类攻击,恶意软件分析必不可少。在本文中,我们将分解恶...
09月27日39 views评论恶意软件
样本
如何利用沙箱进行恶意软件分析?
09月27日39 views评论恶意软件
样本
09月27日39 views评论恶意软件
样本
Fastjson 漏洞利用技巧
每次看到json数据包,都难免会想起Fastjson以及它多个版本存在的漏洞。如何实现自动化检测以及简化攻击步骤,从而提升漏洞发现能力,让你更有效率的Tips,在这里和大家分享下。01、自动化漏洞检测...
07月01日33 viewsFastjson 漏洞利用技巧已关闭评论com
插件
Fastjson 漏洞利用技巧
每次看到json数据包,都难免会想起Fastjson以及它多个版本存在的漏洞。如何实现自动化检测以及简化攻击步骤,从而提升漏洞发现能力,让你更有效率的Tips,在这里和大家分享下。01、自动化漏洞检测...
07月01日120 viewsFastjson 漏洞利用技巧已关闭评论com
插件
gitlab漏洞系列-绕过接受条款删除自己的帐户
背景复现步骤gitlab漏洞系列-绕过接受条款删除自己的帐户声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任...
05月24日安全文章16 views评论用户
页面
杀伤链已过时
网络杀伤链是由洛克希德·马丁公司在十多年前提出的。其基本思想是,攻击者进行侦察以发现漏洞,开发漏洞利用程序进入系统,安装恶意软件连接到控制服务器(C2),横向移动找到目标并盗取数据。防御者则根据这些步...
05月03日58 views评论aws
攻击者
AWS云安全系列10 - IAM CloudFormation
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证步骤 ...
04月28日64 views评论name
user
密码学系列|2.9 The Pohlig–Hellman Algorithm
除了作为一个定理和算法,我们还要向读者建议,中国剩余定理也可以作为一种思想。如果 是两两互素数的乘积,那么根据中国剩余定理,解一个模 的同余方程或多或少...
04月27日466 views评论步骤
算法
AWS云安全系列 7 - IAM危险策略组合 II
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证aws...
04月25日34 views评论name
user
AWS云安全系列 8 - IAM-EC2
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证aws...
04月24日38 views评论name
user
AWS云安全系列 5 - IAM不严谨的权限 II
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证步骤 ...
04月23日30 views评论name
用户
AWS云安全系列 4 - IAM不严谨的权限 I
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证命令:...
04月20日39 views评论name
user
SpringBoot 相关漏洞学习资料,利用方法和技巧合集
资料地址:https://github.com/LandGrey/SpringBootVulExploit#0x01whitelabel-error-page-spel-rce目录Spring Boo...
03月30日256 views评论data
rce
8