公司小兄弟发给我一个py样本,是今日捕获的某weblogic 0day,咱们来分析一下。使用我的javaSerializationTools工具,来分析这个样本。结果如图jdk7u21调试一下当然,w...
安全文章
安全文章
安全新闻
SolarWinds 新 0day 漏洞正被积极利用
更多全球网络安全资讯尽在邑安全去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞,该漏洞可使攻击者在受感染系统上运行任意代码,包括安装恶意程序以及查看、更改、或删除...
安全闲碎
我是如何走进黑客世界的?
我想给你一把打开这扇门的钥匙,而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzing,IDA Pro反汇编WinDbg调试等技术。一点小东西我最先接触到的...
安全闲碎
安全意识 | Chrome 0day 用于微信钓鱼演示
展开 本文始发于微信公众号():安全意识 | Chrome 0day 用于微信钓鱼演示
安全新闻
雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具
一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。雷蛇(Razer)是一家游戏设备制造公司,其鼠标...
安全新闻
全球高级持续性威胁(APT)2021年中报告
序言2021年似乎一开始就是不平静的一年,在全球网络安全领域也充满了变化和挑战。2021年上半年以来,被曝光的APT组织使用的在野0day漏洞数量陡然剧增,出现的频次之高历年罕见,且受影响的平台均为具...
安全闲碎
APT攻击者通过0 day绕过Pulse Secure VPN设备身份验证
介绍今年早些时候,Mandiant调查了多起与Pulse Secure(保思安)相关的网络攻击事件,黑客利用Pulse Secure VPN设备中存在的已知和未知漏洞,对世界各地国防、政府和金融机构的...
安全文章
五一快乐-微某OA从0day流量分析到武器化利用
最近在逛论坛的时候,发现有一哥们求助在自己的设备上发现某oa的0day流量。恰好手头有该OA的源码,于是开始分析一下漏洞分析流量中http的请求如下POST /services%20/Wor...
安全漏洞
Apple修复了三个0 day漏洞,其中一个已经被XCSSET macOS恶意软件滥用
苹果已经发布了安全更新,修补了在野外被利用的三个macOS和tvOS 0 day漏洞攻击者,前者被XCSSET恶意软件滥用,以绕过macOS隐私保护。在这三起漏洞中,苹果公司表示,他们都知道了“可能已...
安全文章
Chrome 在野0day:CVE-2021-30551的分析与利用
一、漏洞背景:近日谷歌公开了四个在野0day,其中CVE-2021-30551是一个v8类型混淆的漏洞,对市面上一些内置浏览器均有影响,下面无恒实验室将根据p0公开的内容对漏洞的利用做一个简单的分享。...
安全新闻
Chrome-0day引发的一波蝴蝶效应
文章来源:FreeBuf By:To凌镜0x00 前言近日Chrome爆出0day在安全圈内掀起了一大波浪潮,恰好又正处攻防演练期间,这让红蓝双方之间的对抗凸显的异常精彩。随...
安全新闻
近期 0day exploit 满天飞,原来是神秘的以色列公司 Candiru 在捣鬼
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士今天,微软和加拿大多伦多大学公民实验室联合发布报告指出,以色列公司 Candiru 是 Windows 两个 0day及其它 0da...
