文件 - 第 67 | CN-SEC 中文网

应急响应

Linux应急响应检测命令备忘表

微信公众号：绝对防御局关注可了解更多关于红蓝对抗、安全防御等安全tips ; 有任何的问题或建议，欢迎公众号留言; Linux应急检测命令备忘表，从进程、目录、文件、用户、日志进行查询搜索，仅供参...

12月13日11 views评论

阅读全文

逆向工程

关于Kimsuky的一次恶意样本分析小记

前言最近才开始关注朝鲜半岛相关的攻击行为，在看ESTS的相关文章，因为刚刚开始关注朝鲜半岛，拉撒路我就不考虑了。浏览的重点着重于Kimsuky相关PE样本。看到最近的一篇和PE有关的样本分析文章为ht...

12月12日67 views评论

阅读全文

安全开发

最完美方案！如何防止 Selenium 被检测出来

“ 阅读本文大概需要 2 分钟。 ”在一篇公众号文章《别去送死了。Selenium 与 Puppeteer 能被网站探测的几十个特征》中，我们知道目前网上的反检测方法几乎都是掩耳盗铃，因为模拟浏览器有...

12月09日277 views评论

阅读全文

安全文章

ThinkAdmin未授权列目录/任意文件读取(CVE-2020-25540)漏洞复现

0X00简介ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。0...

12月03日86 views评论

阅读全文

安全文章

记录一次企业官网被挂马的排查过程

作者：Azjj98，文章来源：https://blog.csdn.net/weixin_44578334事情发生在一个月前的晚上，因为领导下令了，客户网站被挂马，跳转bc页，影响比较大，刚打完王者农药...

12月01日28 views评论

阅读全文

移动安全

移动安全-APP渗透进阶之AppCan本地文件解密

本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候，发现好几款app，拖到jadx里搜不到相关代码，后来发现在assetswidget 目录下有对应的js和html文件，原来都是htm...

11月30日337 views评论

阅读全文

安全闲碎

追击黑手画像

这是酒仙桥六号部队的第 90 篇文章。全文共计3328个字，预计阅读时长12分钟。一、黑手出现事情的起因是什么呢？是我默默在家吃饭的时候，手机上发来服务器被入侵的消息...

11月30日384 views评论

阅读全文

逆向工程

发现Bitdefender UPX脱壳过程中存在的十个内存损坏漏洞

0x00 概述这篇文章主要分析Bitdefender反病毒引擎中的一系列内存损坏漏洞。二进制加壳的目的是压缩或混淆二进制文件，通常是为了节省空间和带宽，或者是逃避恶意软件分析。加壳后的二进制文件中通常...

11月30日36 views评论

阅读全文

云安全

量子通信漏洞多，外国安全机构都看在眼里

文章来源：科工力量2020年5月，法国国家网络安全局(ANSSI)发布了一份重要的技术指导文件，文件的题目是：应该将量子密钥分发(QKD)用于安全通信吗？法国政府对量子通信的态...

11月30日275 views评论

阅读全文

安全文章

Fastjson小于1.2.68版本反序列化漏洞分析

前言迟到的Fastjson反序列化漏洞分析，按照国际惯例这次依旧没有放poc。道理还是那个道理，但利用方式多种多样。除了之前放出来用于文件读写的利用方式以外其实还可以用于SSRF。一、漏洞概述在之前其...

11月17日265 views评论

阅读全文

安全文章

项目实战 | 一次对通用漏洞的利用

起因：某表哥在群里发的一个index.php/Admin/CardMgr/然后就有了今天的这篇文章是某个垃圾分类回收平台存在的，貌似是个未授权访问然后就着手开始深入经过：漏洞确实存在，不过直觉告诉我，...

11月16日233 views评论

阅读全文

安全闲碎

Windows 10出现升级BUG：无法保留用户个人数据

更多全球网络安全资讯尽在邑安全如果你的设备在使用过程中出现某些故障，那么重新安装 Windows 10 或许是最简单、最有效的方式。微软允许用户通过媒体创建工具等丰富方式来重装系统，不过有个问题需要注...

11月16日58 views评论

阅读全文

在线咨询

微信