在本节中,将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况,从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链,在黑盒测试中甚至可以做到这一...
11月15日86 views评论java
php
不安全的反序列化-攻击示例(一)
11月15日86 views评论java
php
11月15日86 views评论java
php
PHP内置函数的松散性和弱类型之我是False
文章源自于个人博客:http://vfree.ltd/ 1.PHP内置函数的松散性 1.1 strcmp php strcmp(str1,str2); strcmp是php中的一个比较函数,如果str...
11月11日55 viewsPHP内置函数的松散性和弱类型之我是False已关闭评论get
php
XDSpy APT组织近期针对俄罗斯国防部的攻击活动分析
点击蓝字关注我们一概述 XDSpy是ESET于2020年首次披露的APT组织,该组织最早活跃于2011年,主要针对东欧和塞尔维亚地区的政府、军队、外交部及私人公...
11月11日85 views评论字符串
用户名
Java代码审计关键点
01输入和输出流这些用于将数据读入应用程序。它们可能是应用程序的潜在入口点。进入点可能来自外部来源,必须进行调查。这些也可以用于路径遍历攻击或DoS 攻击。要搜索的字符串:FilelnputStrea...
11月09日92 views评论代码审计
攻击者
CVE-2022-3236:SOPHOS防火墙用户门户和WEB管理代码注入
在趋势科技最近发布的漏洞报告中,研究团队的Guy Lederfein和Dusan Stevanovic详细介绍了Sophos防火墙最近打过补丁的代码注入漏洞。该漏洞是由于对发送到Controller终...
11月07日172 views评论字符串
防火墙
密码报告:蜜罐数据显示针对 RDP、SSH 的 Bot 攻击趋势
©网络研究院对 Rapid7 的 RDP 和 SSH 蜜罐在 2021 年 9 月 10 日至 2022 年 9 月 9 日期间收集的数据进行分析,发现了数千万次连接尝试。这些蜜罐在 RDP 和 SS...
10月29日61 views评论rdp
字符串
SQLite拒绝服务漏洞风险提示(CVE-2022-35737)
漏洞公告近日,安恒信息CERT监测到SQLite拒绝服务漏洞(CVE-2022-35737),CVSS评分7.5。该漏洞是由于SQLite存在数组边界溢出,当攻击者将大字符串传递给SQLite的CAP...
10月28日84 views评论cve
漏洞
一个隐藏SQLite数据库长达22年的漏洞
更多全球网络安全资讯尽在邑安全安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞,被追踪为CVE-2022-35737(CVSS评分:7.5)。...
10月28日28 views评论原文
攻击者
CVE-2022-35737 | 一个隐藏SQLite数据库长达22年的漏洞
“ 隐藏22年安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞,被追踪为CVE-2022-35737(CVSS评分:7.5)。CV...
10月28日147 views评论字符串
攻击者
BillGates木马分析
团队小伙伴在应急的时候发现了一个样本,然后丢给了我,网上一查发现360的博客已经分析的很详细了,并且调试符号都在,索性对着跑一边试试,于是就有了这篇文章。strings拿到样本之后首先strings跑...
10月26日51 views评论字符串
文件名
简单的病毒分析
前言 背景:本篇样本来自 https://github.com/0range-x/Virus-sample/blob/master/Chapter_9L/Lab09-02.exe通过解密还原木马的本质...
10月20日40 views评论lab
字符串
学习DJB哈希算法
哈希算法的定义是把任意长度的输入通过散列算法变换成固定长度的输出,这样就减少了原输入的长度。恶意代码中的应用这个比较简单的哈希算法来源于以前在分析Sodinokibi勒索病毒时遇到的,好困,所以整理下...
10月19日71 views评论字符串
恶意代码
20