一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚内存申请在现在许多的shellcode加载器中,内存申请是必不可少的一部分,常用的就是VirtualAlloc函数来...
专栏丨《网络犯罪案例分析》第十一期:博彩引流
点击上方“蓝字”关注我们本期概述:被告人为赌博网站引流,非法入侵国内网站,获利200余万元,触犯破坏计算机信息系统罪,判处有期徒刑五年六个月。投稿作者YOUi春秋特聘讲师、CISP-PTE认证讲师、N...
原创 | 将Python远控隐藏在文档图片中的行动分析
作者 | 安天CERT1、概述近日,安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。通过文档内容中涉及的组织信息和其中攻击者设置的诱导提示,安天CERT判断...
自动驾驶系统安全隐患分析
A Comprehensive Study of Autonomous Vehicle Bugs本文来自实验室金若辰、黄安妍、许伟豪、杨园的研究成果和学习笔记自动驾驶汽车(AVs)正成为我们日常生活中...
一个简单的流量分析问题
0x1-导出http对象0x2-发现是盲注当为真时,返回长度为21的 Hello admin!否则返回 no data举个例子当id=1'and (select ascii(substr(databa...
漏洞分析 | Discuz ML! V3.X 代码注入漏洞
Discuz!ML V3.X 代码注入分析代码来源:http://discuz.ml/download作者:Web安全组-CoolCat漏洞定位在PoC的代码中填充'.1.'使得代码出错,定位出错代码...
专栏丨《网络犯罪案例分析》第五期:DDoS攻击
点击上方“蓝字”关注我们本期概述:雇佣黑客对网站采取DDOS攻击的方式,干扰网站正常运行,造成网站短时间瘫痪,无法正常访问,获利人民币2.5万元以上,破坏计算机信息系统罪,判处有期徒刑二年六个月。投稿...
关于影响超600W设备的通用型路由循环漏洞分析
2021年1月,来自补天的白帽子—清华大学(网络研究院)奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了...
【技术分享】Linksys EA6100 固件解密分析
前言这一次来分享一个对固件解密的文章在一次分析固件的过程中,看到了Linksys EA6100 的一款固件,很不幸,这款固件被加密了,这里接下来将固件解密的过程来做个梳理。 固件...
2021HW-样本分析(附免杀shellcode加载器)
0x01 邮件原文与样本hw期间内部邮箱网关收到了钓鱼邮件邮件原文如下解压后得到样本财险内部旅游套餐方案.pdf.exe样本为大小为5.88M,HASH如下MD55bc32973b4359320762...
CVE-2021-21224 - Chrome v8 issue 1195777分析
更多全球网络安全资讯尽在邑安全第一部分:写在前面: 环境: Ubuntu 18.04 turbofan 图表都是在 release的v8下产生的命令./d8 poc.js...
FFmpeg任意文件读取漏洞分析
点击上方蓝字可以订阅哦360 Vulpecker团队隶属360信息安全部,致力于Android应用和系统层漏洞挖掘。我们在拿到样本后第一时间对样本进行了跟踪分析,并紧急排查了内部产品,已经推动产品进行...
23