分享朋友圈获20个点赞,截图微信公众号回复,获得机翻和英文全文执行摘要破坏企业系统的工具和技术的扩散,已经从那些仅仅能够支持机会性攻击的工具和技术发展到能够进行有针对性的攻击。此外,攻击者继续开发使其...
2022年上半年披露的数百个ICS漏洞
根据工业资产和网络监控公司 SynSaber 进行的分析,美国网络安全和基础设施安全局 (CISA) 在 2022 年上半年披露了 600 多个工业控制系统 (ICS) 产品漏洞。先回顾一下2021年...
微服务知识学习框架
前段时间重读赵成老师《进化:运维技术变革与实践探索》一书时,脑海里就有个强烈的念头 -- 要系统性研究下微服务架构。从 IT 视角来看,系统架构决定了组织架构,也进化出了与之匹配的开发模式(如敏捷、D...
IPFS:网络钓鱼的新温床
几个月前,我们报道了一个名为变色龙网络钓鱼的有趣网站。这些网站能够根据用户的域更改其背景和徽标。网络钓鱼站点存储在 IPFS(星际文件系统)中,在查看攻击者使用的 URL 后,我们注意到越来越多的网络...
【java安全】某cms漏洞分析(详细就完事了)
本文首发于FreeBuf,作者Me,文末阅读原文可直达Freebuf链接一、cms简介:因酷开源在线网校系统是由北京因酷时代科技有限公司研发并推出的国内首家Java版开源网校源代码建站系统。本文是in...
IO_FILE 与高版本 glibc 中的漏洞利用技巧
Hacking glibc for fun and profit!前言在日常的二进制漏洞利用过程中,最终在获取到任意地址读写之都会面临一个问题: 要从哪里读,写到哪里去。对于信息泄露有很多方法,比如寻...
APC进程注入
什么是APCAPC 是一个简称,全称为Asynchronous Procedure Call,叫异步过程调用,是指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制。MSDN解释为:相关函...
CVE-2020-9548:Jackson-databind RCE
影响范围jackson-databind before 2.9.10.4jackson-databind before 2.8.11.6jackson-databind before&nbs...
Docker Daemon API未授权
影响范围Docker ALL 漏洞类型未授权访问类利用条件影响范围应用漏洞概述Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网...
红蓝对抗跨平台远控工具
作者:whitehatnote,文章转载于白帽子左一BlueShell是一个Go语言编写的持续远控工具拿下靶机后,根据操作系统版本下载部署对应的bsClient,其会每隔固定时间向指定的C&C...
HW之红蓝必学python技能
大家好!周末和互联网大佬们聚餐,聊到了IT行业 “搞副业赚外快” 的事情,普遍认为如今互联网行业内卷之势已然形成,工作仅是谋生,副业才是发展。现在不论哪个级别的IT工程师,大多有一到两个兼职...
Emsisoft发布AstraLocker勒索软件解密器
据报道,勒索软件的开发人员在关闭其操作以转向加密劫持后,最近将解密器上传到了VirusTotal恶意软件分析平台。AstraLocker解密器和Yashma解密器加入了许多由新西兰公司Emsisoft...
11438