美国运输安全管理局(Transportation Security Administration)当地时间7月20日对主要输油管道的所...
12月02日120 views评论勒索
指令
技术干货|对反恶意软件扫描接口的学习与思考
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
12月02日89 views评论amsi
恶意软件
网络钓鱼依然是勒索软件的“主干道”
点击蓝字关注我们Cloudian发布的一项针对过去两年经历过勒索软件攻击的200名IT决策者进行的新调查报告显示,网络钓鱼依然是勒索软件团伙的主要攻击方式之一。根据调查数据,超过一半的受访者对员工进行...
12月02日71 views评论勒索
网络
ysoserial CommonsColletions3分析(2)
上篇文章讲到CC3的TransformedMap链,这篇我们就来讲一下LazyMap链。其实LazyMap链还是使用的TemplatesImpl承载payload,InstantiateTransfo...
12月02日86 views评论a
c
云上安全厂商产品竞合力云图 | 应用系统安全专题内容
编者按新冠疫情带来全球网络、数字和产业信息化的巨大变革已经毋庸置疑。后疫情时代,整体网络安全在云上安全方向迅猛发展,快速成为未来发展的核心。不同于传统安全,云上安全很难一言蔽之,真正是“致广大而尽精微...
12月02日53 views评论云上
安全
无极实验室区块链链上追踪基础篇(上)地址标签入门
Jerbrains 道高一尺,魔高万丈
上来先说点题外话,很多人留言开源项目IDE Eval Resetter不好用了。于是我去测试了一下,得出了个结论:2021.2.2及以下版本很好用;2021.3以下(不含)堪堪能用,需要配合一些手法;...
12月02日243 viewsJerbrains 道高一尺,魔高万丈已关闭评论com
https
【Web逆向】【vscode插件】quokka pro 激活码
作者论坛账号:涛之雨 前言 似乎是本地算法。。。(我也挺莫名其妙。。。)首先是看一下注册成功后的效果: 上图左边正常使用pro,右边显示正常“注册”,有时候会弹出过期(如下图)或者试用的...
12月02日649 views评论vscode
插件
另一个速成:使用 scdbg 分析 shellcode
Jim 的日记“ Quickie:使用radare2 反汇编shellcode ”很好地提醒了如何使用radare2。我不经常使用radare2,实际上我往往会忘记确切使用哪些命令。 在这日记中,我想...
12月01日348 views另一个速成:使用 scdbg 分析 shellcode已关闭评论option
shellcode
漏洞复现!ManageEngine ADSelfService Plus远程代码执行漏洞(CVE-2021-40539)
点击上方 订阅话题 第一时间...
12月01日1,012 views评论CVE-2021-40539
manageengine
YAPI远程代码执行0day漏洞利用新增Mirai变种家族,防火墙可完美拦截
长按二维码关注腾讯安全威胁情报中心一、概述腾讯主机安全(云镜)捕获YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散。受YAPI远程代码执行0day漏洞影响,从7月第1周开始,未部署任何安全防护...
12月01日151 views评论代码执行
漏洞
一次从 APP 逆向到 Getshell 的过程
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬0x00...
12月01日106 views评论稿件
闲着
15403