Part1 前言: 开更文章了,开一个关于Java代码审计相关的系列。 本来是想写成一本书的模式的,但是越写越发觉,篇幅太多,想了下还是每个专题单独写,而后最后汇总到一起。 慢慢写,基于笔者的理解抒写...
浅谈威胁情报
Part1 前言:很久没更文章了,最近沉迷于史,下班后在收拾完后,就早早关闭电脑,看史去了。看了一些书,也有些书只是浅浅翻了几页,就不再理会,也有些书下载后从没翻过。但是每次看史都会被书中刻画的人物所...
被中国电信曝光的Mallox勒索软件
据“中国电信安全”公众号消息:在2023年11月28日至12月8日,境外高级勒索团伙疑似利用某OA管理系统、某审批管理系统、某资源管理系统的漏洞攻击中国境内能源、高新科技、数据中心、金融和生物制药等行...
关于网传WPS-POC存在后门的浅析
近日有兄弟反馈,获得到的WPS RCE的poc里面有一张image1.png的图片,该图片疑似后门,怀疑是图片隐写技术搞的马子。下面是兄弟通过微步看到的信息,以及火绒剑的信息文件调用信凭证本着独立判断...
webshell检测算法实践
本文首发于【i春秋论坛】https://bbs.ichunqiu.com/thread-63425-1-1.html分享你的技术,为安全加点温度~✦ +前言在去年年末,笔者参与了...
如何优雅的放置你的shellcode(一)
0X00 前言 在我们编写自己的loader的时候,通常会把shellcode放在pe文件的不同地方,例如.data、.rdata 、.text 、.rsrc 等地方来实现自己的需求,在这里笔者将探讨...
企业数据安全建设分享之基础篇
数据安全背景与现状随着各种数据源不断涌现,数据量呈指数级增长,数据被广泛应用于各行各业,从传统互联网应用到智能制造、医疗健康等领域,各国针对数据安全制定了一系列安全法律和法规,对企业数据安全提出了更高...
一次失败的SQL注入经历
目录一次失败的SQL注入经历0x00 前言0x01 WAF识别0x02 篇章: Bypassed 0x2.1 漏洞证明 0x2.2 无限制注入0x03 后续:无疾而终0x04 总结某天,聚合扫描器推送...
安全防御体系建设
这个号叫安全防御,也应该分享一点个人在安全防御方面的一些心得。作为在攻防对抗的防守方,个人觉得有点类似对一个城池进行防守一样。而防守的目的,便是识别异常的能力。当然,这种能力不是与生俱来...
InnerEye低代码大屏——低代码思源与实践
01 前言参天之木有其根,怀山之水有其源。当前低代码市场已呈燎原之势,那何为其星星之火?笔者认为是低代码思想。低代码思源:土壤与根本期将从低代码的发展历程、经典应用和关键定义,来分享笔者对低代码思想的...
内联缓存机制浅析与由此而来的类型混淆利用原理
点击蓝字 / 关注我们今年六月份见到了 CVE-2022-1134 ,这是 V8 在 Turbofan 中另一个很有意思的攻击面,提交者在这之后很详细的介绍了这个漏洞的利用方式,它...
ATT&CK中的攻与防——T1059
前言 为什么会有此篇文章,随着攻防大环境的深入,ATT&CK攻防矩阵也逐渐步入各个企业视野,越来越多的企业采用ATT&CK矩阵来作为反入侵检测,但是笔者很少看到有文章具体分析每一条策略...