△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言/简介背景:黑仔某次攻防演练中,有以下一个靶标。0x01 靶标0x02 shiro反序列化突破封锁PS:忘了是哪家的Tools,反正就...
07月27日249 views评论实战
案例
实战案例:就是你把鬼子引进来的?
07月27日249 views评论实战
案例
07月27日249 views评论实战
案例
Gafgyt重用Mirai代码分析
Gafgyt(又名Bashlite)是著名的恶意软件家族,主要针对物联网设备发起攻击,例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使用很多漏洞(CVE-2017-17215...
07月27日107 views评论代码
分析
【渗透实战系列】19-杀猪盘渗透测试
涉及知识点:thinkphp5.0.5 漏洞利用cookie伪造登录账户密码泄露cobalt strike 木马应用最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkp...
07月27日210 views评论测试
渗透
实地密室逃脱之摩斯密码程序
扫一扫关注公众号,长期致力于安全研究前言:本文技术含量较低,就是分享给大家乐呵乐呵0x01 流程最近去玩密室逃脱了,其中有一关就是摩斯密码的关卡,你需要输入正确的摩斯密码才能解开。进入之后,该墙贴着个...
07月27日101 views评论密码
摩斯
我的powershell免杀之路
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。powershell一直都是内网渗透的大热门,微软是真正...
07月27日139 views评论powershell
免杀
琴鸟行动:国际刑警组织捕获潜藏2年的摩洛哥黑客
7月6日 ,国际刑警组织的执法当局逮捕了一名黑客。近10年来,他主导了多起网络犯罪活动,未知的受害人不计其数。他开展了全球网络钓鱼和信用卡欺诈计划,其中就包含了对法国的电信公司、主要银行和跨国公司进行...
07月27日62 views评论group
ib
线程池是如何重复利用空闲的线程来执行任务的?
点击下方“IT牧场”,选择“设为星标”来源:https://blog.csdn.net/anhenzhufeng/article/details/88870374在Java开发中,经常需要创建线程去执...
07月27日74 views评论利用
线程
VPNFilter 分析报告
1 概述2018 年 5 月 23 日,思科发布针对 VPNFilter 调查报告。思科发现至少 54 个国家/地区的 50 万台感染设备,包括 Linksys,MikroTik,NETGEAR 和 ...
07月27日61 views评论分析
报告
国防部希望合作伙伴提升他们的网络安全游戏
前情提要 欧盟网络安全局对欧盟委员会提议成立新的联合网络部门,该部门将作为一个平台,确保欧盟对大规模网络事件和危机做出协调一致的反应。具体内容欧盟委员会主席冯德莱...
07月27日87 views评论游戏
网络安全
伪装成NodeJS的勒索病毒,勒索呼伦贝尔的空气
安全分析与研究专注于全球恶意软件的分析与研究前言前几天在微步上看到一个有意思的贴子,有人中了一个伪装成NodeJS程序的勒索病毒,然后把样本上传到了微步,并寻找帮助,如下:这个样本目前VT上还没有,但...
07月27日86 views评论勒索
病毒
影响超过80万个SonicWall VPN的漏洞,目前仍未完全修复
更多全球网络安全资讯尽在邑安全去年 10 月,一个关键的 SonicWall 漏洞被披露。这是一个基于堆栈的缓冲区溢出漏洞(CVE-2020-5135),影响超过80万个SonicWall VPN。当...
07月27日110 views评论vpn
漏洞
网联车辆 | 电信领域国际数据保护工作组的工作文件(全文翻译)
编者按5月12日,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》(以下简称“若干规定”),并向社会公开征求意见。公号君将撰写系列文章对该若干规定做出分析,并尝试提出建...
07月27日69 views评论数据保护
领域
27914