“千万别把捡来的U盘随便插在自己电脑上”,这个道理大家都懂,可是当黑客把“投毒”的形式变一变,就不那么容易辨别了。2022年7月24日18时左右,一个名叫“FuckRedTeam”(淦红队)的用户在代...
关于Github上一份可疑代码的pypi污染库分析
一前言2022年7月24日晚,有人发现github上存在可疑项目。该项目疑似为红队投毒,以RCE漏洞为诱饵,伪装常用的fake_useragent-0.1.11包,导入投毒的fake_useragan...
警惕利用漏洞话题在Github上发起的投毒攻击
1摘要微步情报局监测发现,近日有攻击者以国内安全产品远程代码执行漏洞为诱饵,在 Github 网站传播带有远控木马的恶意脚本,建议相关企业关注此类攻击手法,并根据附件 IOC 及时排查相关企业/部门内...
fake-useragent pypi包供应链投毒事件
在上班路上看到帖子提到供应链投毒事件出现,想起2019年rdpscan后门事件。于是本地自己分析了一下,供应链投毒被一些针对性攻击活动采用,不过今天这个比较简单,应该不属于比较隐蔽的攻击活动,尽量快速...
HW出来混要还的,手抖了吗?
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 又是一年一...
零基础入门V8——理解通用利用链原理
通用利用链 首先需要明确的是,通过 v8 漏洞,我们需要达成什么样的目的? 一般在做 CTF 的时候,往往希望让远程执行 system("/bin/sh") 或者 execve("/bin/sh",0...
PWN 堆利用 unlink 学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:洋洋不得意一chunk合并chunk结构体大致如下:struct chunk{ size_t prev_size; size_t size;//低3位不算在si...
零基础入门V8——理解通用利用链原理
点击蓝字 / 关注我们通用利用链首先需要明确的是,通过 v8 漏洞,我们需要达成什么样的目的?一般在做 CTF 的时候,往往希望让远程执行 system("/bin/sh") 或者...
【技术分享】House of storm 原理及利用
1漏洞产生条件及危害House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术,其基本原理和Largebin_attack类似,但是不同的...
G.O.S.S.I.P 阅读推荐 2022-05-09
互联网领域知名的会议TheWebConf(在学术界大家更为熟知的名字是WWW)刚刚在4月底结束了2022年的议程,今天我们就为大家介绍一篇来自今年会议上的论文——Lie to Me: Abusing ...
简单提权
随便水一篇吧直接上代码:static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...
基于ldap协议字段特征的漏洞检测
点击蓝字 关注我们前言JNDI注⼊常⽤rmi和ldap协议去打,本⽂主要讲述通过go语⾔检测ldap协议以及获取相关字段的⼀种⽅式。通过跟4ra1n师傅的⽂章的学习和与他本⼈的交流,他的检测思路是⽤g...
5