写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(二)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
九维团队-橙队(赋能)| 从零开始搭建一套多网络规则渗透环境
写在前边最近斥巨资组了一台主机,只是用来打游戏感觉有些浪费。于是便准备搭一套可以应对多网络规则的渗透环境。装机、装系统、装vmware不在本文的讨论范围内,本文将会重点关注eve的安装调试及其环境的搭...
九维团队-绿队(改进)| 基于Selenium的绕过前端js加密应用
前言Selenium 是支持 web 浏览器自动化的一系列工具和库的综合项目。它提供了扩展来模拟用户与浏览器的交互,用于扩展浏览器分配的分发服务器,以及用于实现 W3C WebDriver 规范 的基...
九维团队-青队(处置)| 《恶意样本分析实战》系列之恶意样本分析简介
写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述:1.来源:本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...
九维团队-绿队(改进)| JAVA安全SSTI(模板注入)漏洞
前言 SSTI(Server-Side Template Injection)漏洞,也被称为模板注入漏洞。SSTI漏洞是一种在服务器端模板引擎中注入恶意代码的攻击方式。攻击者通过注入可执行代码,可以在...
九维团队-蓝队(防御)| 蓝队之结合等保2.0加固系统(上)
写在前边蓝队一般分为事前加固、实战阶段、事后总结。本期笔者将会重点介绍事前加固——系统加固的部分,因为事前加固能提高系统和网络的安全性,减少潜在的攻击面。以下为本文目录概览:一、 蓝队简介1、 什么是...
记一次weblogic下的shiro反序列化漏洞利用
写在前边 笔者近期在实战中碰到一个shiro有key无链的情况,原以为是工具带的链不够,又手动生成的许多poc,没成功。在各种测试后,发现项目是部署在weblogic下的,后面在网上搜到...
九维团队-青队(处置)| Windows主机日志分析
一、概述在进行了初步的应急响应后,我们会得到可疑的恶意代码、日志文件、可能还有其他的记录。这个时候,我们就要进一步对这些文件进行分析:对恶意代码进行逆向、分析日志文件、梳理入侵时间线和入侵路径等。本文...
九维团队-绿队(改进)| JNDI用法示例及安全开发建议(上)
前言因文章整体较长,将会拆分为上下两篇在本公众号发出,欢迎大家关注公众号,精彩内容不错过~JNDI,全称为Java Naming and Directory Interface,是Java提供的一套用...
九维团队-青队(处置)| 《恶意样本分析实战》系列之关键工具和技术
写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述:1.来源:本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...
九维团队-绿队(改进)| JAVA反序列化用法科普
一介绍java反序列化是将对象从字节流转换回对象的过程。在Java中,可以使用对象输出流来将Java对象序列化为字节流,并使用对象输入流将字节流反序列化为Java对象。反序列化的过程是在Java虚拟机...