自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在诸子云知识星球做主题相...
LemonDuck木马进化,危害性增强
根据Microsoft 365 Defender Threat Intelligence团队的说法,LemonDuck已经从Monero cryptominer演变为LemonCat,这是一种专门从事...
Razer Windows外设驱动安全漏洞已波及SteelSeries
更多全球网络安全资讯尽在邑安全几天前,安全研究人员 jonhat 曝光了存在于 Razer Synapse 软件中的一个零日漏洞,或被攻击者用于在本机获得 SYSTEM 级别的管理员账户权限。极端情况...
ALPHA威胁分析平台 - 文件深度分析可视化全新上线!
产品简介文件深度分析平台采用多种静态检测、多AV引擎检测、虚拟环境行为分析、威胁情报关联、自动化文件tag、启发式检测等技术,提供精准、具体、直观的检测结果。在此基础上提供恶意文件运行过程可视化的能力...
驱动人生蠕虫病毒出现新变种:可严重威胁Linux终端
目前,“火绒威胁情报系统”监测到,“驱动人生”蠕虫病毒(又名“DTStealer”、“LemonDuck”或者“永恒之蓝下载器”)出现了新的变种:通过在Windows中毒终端下发SSH暴破相关模块,对...
第十六周/20220117 红队推送
红队文章Wordpress core 5.8.2 SQL Injection (CVE-2022–21661) 漏洞分析与复现https://cognn.medium.com/s...
Apache Druid任意文件读取漏洞复现
1 漏洞介绍 Apache Druid存在任意文件读取漏洞(CVE-2021-36749),攻击者可通过将文件URL传递给HTTP InputSource...
Java代码审计:文件上传
1 文件上传漏洞 文件上传漏洞,是指用户上传了一个可执行的脚本文件(如jspphpasp),并通过此脚本文件获得了执行服务器端命令的能力。常见场...
基于上下文感知计算的APT攻击组织追踪方法
全文共1943字,阅读大约需4分钟。近日,绿盟科技联合广州大学网络空间先进技术研究院发布2021年《APT组织情报研究年鉴》(下文简称“年鉴”)。年鉴借助网络空间威胁建模知识图谱和大数据复合语义追踪技...
内网渗透 -- MSF综合利用
0x01 前言随机找的个台湾某越科技集团下的站点作为此次测试目标,只是为了学习下内网渗透和MSF的使用。13年9月份时拿到了一个子域的Webshell权限后就没再继续测试了,当时服务器没有安装Syma...
逆向工程入门教程第二篇,持续更新ing
WinterSolstice点击蓝字 关注我们一 加密函数1. base64加密函数(1)buuctf 刮开有奖1(未转换)二、功能函数1. 排序函数(1)buuctf 刮开有奖1(未转换)2.数学函...
wifi攻击的几种方式,非常适合附近wifi多的人参考
局域网arp攻击,获取对方浏览网页 用到的命令 arpspoof -i eth0 -t 192.168.1.103 192.168.1.1 网卡 靶机 网关 echo 0 > /proc/sys...
16256