声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Shiro 1.2.4反序列化漏洞
漏洞简介Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro框架提供了记住我(Remember...
VulnHub靶机-momentum |红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
XORtigate:Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)
在为我们的一位客户进行红队评估期间,我们有机会了解 Fortigate SSL VPN,这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验...
webshell流量解密工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
一次对小程序的安全测试
前言自2019年开始,中央网信办、工业和信息化部、公安部和国家市场监管总局在全国范围内组织开展App违法违规收集使用个人信息专项治理工作,加大个人信息保护力度。《个人信息保护法》增加了对于App个人信...
勒索病毒那点事(一)
事情是这么回事...去年6月份左右一直持续到年底,陆陆续续都有中勒索病毒的客户,提取的病毒样本都是一致的fast.exe到今年三月份的时候,有团队的小伙伴去处理一个勒索病毒的应急,提取回来的样本依然是...
【网络安全】《网络安全之战:勒索病毒的逆袭》
在“宇信科技”公司内,恐慌和混乱笼罩着整个办公楼。勒索病毒的袭击使得公司的核心数据被加密,网络系统陷入瘫痪。高层决策层急切地寻求解决方案,但面对巨额赎金要求和数据恢复的不确定性,他们陷入了困境。技术部...
新型挖矿恶意软件Minas的分析
2022年6月,卡巴斯基实验室的研究人员在一个系统进程的内存中发现了一个可疑的shellcode。为此,他们深入分析了shellcode是如何放置到进程中的,以及受感染系统上的威胁隐藏在何处?感染链虽...
免登录读取别人的WX聊天记录
大家好,我是你们的好朋友,丁永博,好久不见,甚是想念。众所周知,微信在个人社交、日常办公中已经必不可少,今天教大家如何免登录查看微信聊天记录,适合场景: (1)通过钓鱼/渗透/XX方式控制了目标的电脑...
记一次全设备通杀未授权RCE的挖掘经历
点击上方“蓝字”,关注更多精彩前言想来上一次挖洞还在一年前的大一下,然后就一直在忙活写论文,感觉挺枯燥的(可能是自己不太适合弄学术吧QAQ),所以年初1~2月的时候,有空的时候就又会挖一挖国内外各大知...
JS逆向实战案例
案例一:某平台数据加密测试时抓包发现数据包的请求包和返回包内容都进行了加密,且请求包内容形如:abchtrne/rerhn34rhnfe,而返回包内容则为{"data":"reene43jygrnd5...
26