本文为看雪论坛优秀文章看雪论坛作者ID:34r7hm4n本文介绍如何利用可逆多项式和线性MBA表达式构造多项式MBA表达式,并用LLVM Pass实现一种简单的多项式MBA混淆。MATH WARNIN...
有不法分子利用Spring core RCE漏洞POC、 EXP钓鱼!!!
最近暴露出来了比Apache Log4j2影响还大的核弹级别漏洞!披露了以后很多小伙伴都有找POC EXP去复现漏洞,所以不法分子就利用了这一心理,上传假的内容,其实链接里面是钓鱼程序。此程序会读取...
警惕!Spring 零漏洞钓鱼事件
前言 现在是2022年3月29号23点。又是一个不眠夜。今晚,全网所有安全从业者,不论是白帽子,黑帽子,都在等待Spring ,就像初恋...
shakeman8/Spring-Core-RCE钓鱼预警
https://github.com/shakeman8/Spring-Core-RCE、这么说吧,你想嫖POC、人家惦记你数据大概就是执行后会读取浏览器保存的用户名、密码和对应URL、然后在C:Us...
最新Linux挖矿程序kworkerds分析
0×00 背景概述近日,同伴的一台Linux服务器中了kworkerds挖矿程序,随即对挖矿程序进行了处理与分析。0×01服务器现状进入服务器之后通过top命令,没有发现有占用CPU资源过高的进程,随...
权限维持之Linux后门
在渗透过程中拿到目标权限只是开始,通常会留下后门以便再次访问(简称APT)。因此需要进行权限维持,隐藏后门。本文将对Linux下常见的权限维持后门技术进行解析,知己知彼百战不殆。1.添加root账户原...
某注入点差异备份getshell小记
利用SQL Server的低权限注入点,通过差异备份和log增量备份获取shell的技术似乎没有难度,在一个纠结的注入点却遇到了一些问题。首先是服务器环境iis6.0,不支持asp,仅支持aspx,然...
RHJ1cHduIC0gZHJ1cGFsIOS/oeaBr+aUtumbhuW3peWFtw==
支持Drupal 7Drupal 8枚举https://asciinema.org/a/5InNWAotigwM4bRscUi7yKAtt开发https://asciinema.org/a/bZmop...
技术干货 | OpenSSH命令注入漏洞复现(CVE-2020-15778)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
漫谈PHP反汇编器/反编译器
在HVV期间同事提出ionCube保护PHP源码比较结实,研究了一下。ionCube 7.x处理过的some_enc.php不含原始some.php,只有混淆过的opcode。逆向工程技术路线必须分两...
关于SSH的一些老东西
部分内容取自零组资料库1.ssh 软连接后门使用通过软连接建立一个ssh后门:ln -sf /usr/sbin/sshd/usr/local/su;/usr/local/su -oport=12345...
记一次挖矿病毒分析
前言上午接到同事通知,有客户中了挖矿病毒,所以通过 ssh 登陆服务器检查,简单记录后遂有此文。阶段一:从发现脚本到删除脚本1、使用top命令查看系统运行情况,发现多个名为sustse的进程占用 cp...
8