点击上方蓝字·关注我们 ...
12月26日48 views评论rce
代码审计
一套火绒高级威胁防护HIPS规则
项目简介基于MITRE ATT&CK™和恶意软件行为特征编写了完善的火绒自定义防护规则,能够检测、阻止、拦截各类恶意软件、高级持续性威胁(APT)的攻击载体和攻击途径,典型的如无文件攻击,漏洞...
12月26日74 views评论恶意软件
高级威胁防护
x2Ldr!Nim免杀过某数字、某绒
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
12月26日63 views评论msfvenom
shellcode
腾讯云OSS转发HTTP流量上线工具
工具介绍 用golang写的一个可以利用腾讯云OSS转发HTTP流量的小工具,可以用来cs/msf上线等。 工具使用 .oss-stinger.exe -address string 监听...
12月26日47 views评论oss
腾讯云
挖 HackerOne 安全吗?
8月28日,商务部、科技部调整发布《中国禁止出口限制出口技术目录》,以下是新增的有关网络安全的部分技术:一、新增“密码安全技术(编号:186103X),控制要点:密码芯片设计和实现技术(高速密码算法、...
12月26日安全闲碎70 views评论hackerone
量子密码
浅析iPhone iOS镜像iTunes备份文件手动取证
iTunes 备份包(本篇主要介绍) 我们先看一下备份包解压下来有什么内容: 这些“00”、“cf”、“ff”的文件夹名称看起来像是自动按顺序生成的,但是“0f”后...
12月26日136 views评论备份文件
根目录
[漏洞复现]用友GRP-U8 FileUpload 文件上传漏洞(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!有朋友说没收到推文,给公众号标...
12月26日122 views评论文件上传漏洞
漏洞复现
一些隐藏与传播恶意样本的文件共享平台
几年前,在与LockBit勒索软件安全事件中,发现:攻击者偏好使用特定的文件共享平台进行数据传输。这些平台包括temp.sh, file.io, sendspace.com, anonfiles.co...
12月26日安全工具48 views评论文件共享
根目录
漏洞预警 | Zabbix cookie泄露漏洞
0x00 漏洞编号CVE-2023-327250x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案,提供了多种方式来收集、转换、分析和可视化数据,监控任何你想要的东西。0x...
12月26日51 views评论zabbix
漏洞预警
工具 | ByPassGodzilla
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ByPassGodzilla是一款哥斯拉WebShell免杀生成工具...
12月26日34 views评论webshell
安全研究
漏洞预警 | IBM Security Guardium Key Lifecycle Manager目录遍历漏洞
0x00 漏洞编号CVE-2023-477020x01 危险等级中危0x02 漏洞概述IBM Security Guardium Key Lifecycle Manager是一款用于创建、存存储、备份...
12月26日39 views评论manager
漏洞预警
漏洞预警 | Transformers RagRetriever反序列化漏洞
0x00 漏洞编号CVE-2023-67300x01 危险等级高危0x02 漏洞概述Transformers提供了数以千计的预训练模型,支持100多种语言的文本分类、信息抽取、问答、摘要、翻译、文本生...
12月26日57 views评论反序列化漏洞
漏洞预警
25476