文件 - 第 75 | CN-SEC 中文网

安全文章

某恒信息pdf后门事件分析

起因群里都在流传pdf存在后门的截图分析下面我们来分析一下上面的命令 rundll32.exe Shell32.dll,OpenAs_RunDLL rundll32 介绍一下Rundll32.e...

08月12日621 views评论

阅读全文

安全文章

Apache-Tomcat-Ajp（cve-2020-1938）漏洞复现

一、漏洞描述：Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞，攻...

08月10日637 views评论

阅读全文

逆向工程

包含“backdoor”字样的英特尔泄露代码的初步分析

Intel芯片相关代码被泄露后，注释中的“后门”字样引发广泛关注。安天CERT通过对泄露数据的全面梳理，提出初步判断结果并给出关联风险防范建议。1、概述北京时间2020年8月7日，瑞士软件...

08月10日334 views评论

阅读全文

安全文章

渗透思路：从JS文件入手

近期做渗透项目时，很多目标资产都是只有一个登录框，且没用常见的指纹。防护也做的非常好，像是态势感知、天字号等设备都不止一套，所以什么sql注入、XSS之类的漏洞就不用想了（能绕过的大佬除外），当然弱口...

08月10日302 views评论

阅读全文

安全文章

WMCTF2020 部分Writeup

写在最前在这次的xctf分站赛-WMCTF2020中，Timeline Sec队内大部分师傅终于有空来玩，最终取得了第16名的成绩。在这个过程中我们不得不去反思队伍建设几个月以来产生的一些问题，所以决...

08月06日1,275 views评论

阅读全文

安全文章

INAV----日志审查导航工具

LNAV，即Log File Navigator，INAV是一款增强型日志文件查看工具，安全审计人员可以利用INAV来分析并检查日志文件，并从中收集到相关的语义信息，例如时间戳和日志级别。...

07月31日497 views评论

阅读全文

安全文章

Cisco ASA/FTD未授权文件删除漏洞简要分析

漏洞简述思科官方在2020年5月6号发布Cisco Adaptive Security Appliance(ASA)和Firepower Threat Defense(FTD)软件web服务目录遍历...

07月29日878 views评论

阅读全文

安全工具

在线沙盒（恶意软件行为分析工具）整理介绍

在进行未知文件分析时，有时我们需要实际运行它，并记录他的一切行为，进而对其进行分析。当然，我们可以用真机或者虚拟机，结合一些行为记录软件来进行测试，但在线沙盒有时会更加方便实用。下面就介绍几个我找到的...

07月28日268 views评论

阅读全文

PDF签名机制中存在漏洞，可引发Shadow攻击

数字签名的PDF文件广泛应用于合同、协议中来确保内容的真实性和完整性。用户假设数字签名的PDF文件是最终的，而且无法修改。但在签名的pdf文件中加入标记等或在pdf的表单域中填入内容并不会将pdf签名...

07月25日安全文章382 views评论

阅读全文

防护无文件攻击：你还有机会吗？

“我还有机会吗？”今年初夏大火的电视剧《隐秘的角落》中，这样一句看似平常的话，背后却暗藏杀机，剧中的一切看似人畜无害，实则毁天灭地。这样的现象同样存在于网络世界中，比如无文件攻击，近年来无文件攻击几乎...

07月25日安全文章287 views评论

阅读全文

安全文章

JBOSS 无文件webshell的技术研究

前几篇文章主要研究了tomcat，weblogic的无文件webshell。这篇文章则重点研究jboss的无文件webhsell。下面分享一下思路以下分析基于 jboss 社区版 wildfly-2...

06月30日542 views评论

阅读全文

CTF专场

CTF入门笔记---杂项

目录杂项题的基本解题思路：简单在于用工具1、文件操作与隐写给你一个文件（例如flag藏在国旗里面）1.1文件类型识别（1）file命令（工具–Linux系统下的文件识别的命令）使用场景：不知道后缀名...

06月24日145 views评论

阅读全文

某恒信息pdf后门事件分析

Apache-Tomcat-Ajp（cve-2020-1938）漏洞复现

包含“backdoor”字样的英特尔泄露代码的初步分析

渗透思路：从JS文件入手

WMCTF2020 部分Writeup

INAV----日志审查导航工具

Cisco ASA/FTD未授权文件删除漏洞简要分析

在线沙盒（恶意软件行为分析工具）整理介绍

PDF签名机制中存在漏洞，可引发Shadow攻击

防护无文件攻击：你还有机会吗？

JBOSS 无文件webshell的技术研究

CTF入门笔记---杂项

在线咨询

微信