一个简单的病毒样本,病毒样本呈现了相对基础但具有潜在危害的汇编代码结构。从逐句分析汇编代码的角度来看,病毒的主要行为主要包括以下几个方面:01.内存操作接下来的汇编代码分析表明,通过将值1C(28)压...
01月14日24 views评论ptr
push
雷石|病毒样本分析
01月14日24 views评论ptr
push
01月14日24 views评论ptr
push
一款自带shodan key且联动shodan的端口扫描工具
运行环境 01 python3.6以上作者贴心的在工具里附带了shodan key 也可以自己到/config/下的配置文件替换成自己的shodan key测试截图 02 命令列表 03 扫描默认端口...
01月14日46 views评论shodan
端口扫描工具
某协同办公系统存在任意文件读取漏洞及绕过思路-漏洞挖掘
0x01 产品简介 企语iFair协同管理系统是一款专业的协同办公软件,该管理系统兼容性强,适合多种企业类型。该软件永久免费,绿色安全,无需收取费用即可使用所有功能。企语iFair协同管理...
01月14日42 views评论任意文件读取漏洞
漏洞挖掘
CVE-2024-0195 RCE漏洞(附EXP)
0x01 前言 SpiderFlow是ssssssss-team开源的一个爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。该系统存在RCE漏洞,攻击者构造恶意命令能够利用该漏洞获取服务器权限...
01月14日154 views评论rce
RCE漏洞
印度ISP Hathway遭黑客攻击,400万用户的KYC数据泄露
会计师遭网络钓鱼后,Framework 披露数据泄露事件Framework Computer 披露了一起数据泄露事件,该公司的会计服务提供商 Keating Consulting Group 遭到网络...
01月14日53 views评论数据安全
数据泄露
0112-土耳其黑客向全球 MS SQL 服务器发起 RE#TURGENCE 攻击行动
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注土耳其黑客向全球 MS SQL 服务器发起 RE#TURGENCE 攻击行动CISA 警告联邦机构关注“三角测量行动”的第四个漏洞威胁Android...
01月14日41 views评论勒索软件
安全更新
【神兵利器】一键渗透全流程
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
01月14日80 views评论domains
神兵利器
【漏洞复现】宏景-trainplan_tree-SQL注入漏洞复现
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...
01月14日108 views评论trainplan
漏洞复现
GitHub滥用:威胁行为者的新玩法
The ubiquity of GitHub in information technology (IT) environments has made it a lucrative choice fo...
01月14日22 views评论struct
威胁行为者
hackerone官方漏洞,25000美元漏洞报告(ssrf)
这个是来自于hackerone自己的漏洞,赏金直接给到了25000美元,毫不吝啬的给到了严重级别的评级,没有降级。(没有对比没有伤害)下面来分析下这个思路首先来看看原文内容。Navigate to h...
01月14日49 views评论ssrf
过滤器
网康科技-下一代防火墙存在任意命令执行漏洞【附POC】
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
01月14日56 views评论奇安信
防火墙
神兵利器——15款网络安全开源软件工具
来领资料【免费领】网络安全专业入门与进阶学习资料,轻松掌握网络安全技能!对每位信息安全专家都有用的 15 款顶级开放工具。在网络安全领域,开源软件工具是关键资产,使组织能够加强对不断变化的威胁的防御。...
01月14日38 views评论渗透测试
网络安全
25488