0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月28日612 views评论漏洞复现
网络安全
漏洞复现 通达OA v11.9 getdata 任意命令执行漏洞
12月28日612 views评论漏洞复现
网络安全
12月28日612 views评论漏洞复现
网络安全
蓝队自检工具 Thinkphp 多语言 RCE
0x01 ThinkPHPThinkPHP 是一个免费开源的、快速、简单的面向对象的轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开...
12月28日104 views评论rce
thinkphp
2022 全球网络黑产常用攻击方法 Top 10
近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善。根据艾瑞咨询 2020 年发布的《现代网络诈骗分析报告》,全国黑...
12月28日23 views评论ddos
网络犯罪分子
原创Paper | DirectX Hook - 优雅的实现游戏辅助窗口
作者:The_Itach1@知道创宇404实验室日期:2022年12月27日最近看到了一个github的项目,分析过后觉得里面无论是代码还是界面都很好看,然后开始研究其代码。这篇文章主要分析其如何实现...
12月28日69 views评论hook
paper
从攻击面收敛到事中响应,勒索攻击到底该怎么防?
勒索攻击应该是今年网络安全行业讨论最多的话题,全球频频有新闻报导企业/组织被勒索团伙攻击,在不久前闭幕的G20峰会上,中美俄甚至携手15国共同举行了以防范勒索攻击为主题的网络安全演习。勒索攻击,已成为...
12月28日24 views评论企业
勒索软件
SRC挖掘思路(十四)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!1.前言信息泄露随处可见,看你细不细2.前置...
12月28日35 views评论burp
信息泄露
从发现SQL注入到ssh连接
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言:某天,同事扔了一个教育站点过来,里面的url看起来像有sql注入。正好最近手痒痒...
12月28日17 views评论sqlmap
sql注入
Egghunt_2.xls恶意宏文档分析【复活节彩蛋】
翻出了之前未看的样本,从app.any.run下载的,非PE类样本,简单分析了下。分析后得知属于恶意宏样本,点击允许后会执行auto_open函数,存在大量的混淆代码阻止分析,在调试后发现会拼接bas...
12月28日21 views评论powershell
replace
APT-C-36(盲眼鹰)近期攻击活动分析
APT-C-36 盲眼鹰APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美的一些地区,如厄瓜多尔和巴拿马。该组织自2018年被发现以来...
12月28日51 views评论压缩包
恶意代码
2022年安全架构总结以及2023安全方向展望
概述2022年已经走完,这一年是"变化"较大的一年,不管是疫情的变化、安全圈的变化、还是我个人的"变化",这些变化背后我还是体会到了很多“规律”性的不断迭代的洞察点。今年我给整个安全行业的关键词是"进...
12月28日63 views评论数据安全
数据泄露
浅谈预期功能安全(SOTIF)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯先回顾一下功能安全标准(ISO 26262-1:2018(E),Road vehicles — Functional safety)中对功能安全一词的定义...
12月28日65 views评论摄像头
自动驾驶
黑客携4亿推特用户数据勒索马斯克:想破财消灾还是被罚款?
最新资讯黑客携4亿推特用户数据勒索马斯克:想破财消灾还是被罚款?作为全球最大的社交媒体之一,推特此次也遇到了数据泄漏的大麻烦。12月27日消息,一名黑客在暗网上要价20万美元(约139.4万元人民币)...
12月28日23 views评论勒索
黑客
11338