分享朋友圈获20个点赞,截图微信公众号回复,获得机翻和英文全文执行摘要破坏企业系统的工具和技术的扩散,已经从那些仅仅能够支持机会性攻击的工具和技术发展到能够进行有针对性的攻击。此外,攻击者继续开发使其...
08月01日安全新闻35 views评论恶意软件
攻击者
卡耐基梅隆大学:针对勒索软件的防御框架
08月01日安全新闻35 views评论恶意软件
攻击者
08月01日安全新闻35 views评论恶意软件
攻击者
2022年上半年披露的数百个ICS漏洞
根据工业资产和网络监控公司 SynSaber 进行的分析,美国网络安全和基础设施安全局 (CISA) 在 2022 年上半年披露了 600 多个工业控制系统 (ICS) 产品漏洞。先回顾一下2021年...
08月01日47 views评论cisa
nsa
微服务知识学习框架
前段时间重读赵成老师《进化:运维技术变革与实践探索》一书时,脑海里就有个强烈的念头 -- 要系统性研究下微服务架构。从 IT 视角来看,系统架构决定了组织架构,也进化出了与之匹配的开发模式(如敏捷、D...
08月01日28 views评论rpc
微服务
IPFS:网络钓鱼的新温床
几个月前,我们报道了一个名为变色龙网络钓鱼的有趣网站。这些网站能够根据用户的域更改其背景和徽标。网络钓鱼站点存储在 IPFS(星际文件系统)中,在查看攻击者使用的 URL 后,我们注意到越来越多的网络...
08月01日147 views评论攻击者
源代码
【java安全】某cms漏洞分析(详细就完事了)
本文首发于FreeBuf,作者Me,文末阅读原文可直达Freebuf链接一、cms简介:因酷开源在线网校系统是由北京因酷时代科技有限公司研发并推出的国内首家Java版开源网校源代码建站系统。本文是in...
08月01日466 views评论payload
xss
IO_FILE 与高版本 glibc 中的漏洞利用技巧
Hacking glibc for fun and profit!前言在日常的二进制漏洞利用过程中,最终在获取到任意地址读写之都会面临一个问题: 要从哪里读,写到哪里去。对于信息泄露有很多方法,比如寻...
08月01日程序逆向4 views评论struct
漏洞利用
APC进程注入
什么是APCAPC 是一个简称,全称为Asynchronous Procedure Call,叫异步过程调用,是指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制。MSDN解释为:相关函...
08月01日27 views评论queue
回调函数
CVE-2020-9548:Jackson-databind RCE
影响范围jackson-databind before 2.9.10.4jackson-databind before 2.8.11.6jackson-databind before&nbs...
08月01日44 views评论cve
rce
Docker Daemon API未授权
影响范围Docker ALL 漏洞类型未授权访问类利用条件影响范围应用漏洞概述Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网...
08月01日39 views评论api
未授权
红蓝对抗跨平台远控工具
作者:whitehatnote,文章转载于白帽子左一BlueShell是一个Go语言编写的持续远控工具拿下靶机后,根据操作系统版本下载部署对应的bsClient,其会每隔固定时间向指定的C&C...
08月01日168 views评论红蓝对抗
跨平台
HW之红蓝必学python技能
大家好!周末和互联网大佬们聚餐,聊到了IT行业 “搞副业赚外快” 的事情,普遍认为如今互联网行业内卷之势已然形成,工作仅是谋生,副业才是发展。现在不论哪个级别的IT工程师,大多有一到两个兼职...
08月01日49 views评论HW技能
xpath
Emsisoft发布AstraLocker勒索软件解密器
据报道,勒索软件的开发人员在关闭其操作以转向加密劫持后,最近将解密器上传到了VirusTotal恶意软件分析平台。AstraLocker解密器和Yashma解密器加入了许多由新西兰公司Emsisoft...
08月01日106 views评论勒索软件
恶意软件
11438