详细分析 - 第 4 | CN-SEC 中文网

安全文章

利用Brute Ratel安装恶意软件攻击活动的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述 Brute Ratel C4是一款类似于Cobalt Strike的商业红队武器框架，该工具每年License收费为3000美元，客户需要提供企业...

07月05日21 views评论

阅读全文

安全文章

针对一个使用DNS隧道通信高度混淆钓鱼样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14825先知社区作者：熊猫正正近日在某个交社论坛上有人公布了一个有趣的钓鱼样本，...

07月01日18 views评论

阅读全文

安全新闻

某黑产组织最新攻击样本利用BYVOD技术的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14751先知社区作者：熊猫正正最近一两年BYVOD技术被广泛应用到了各种黑产攻击...

06月17日16 views评论

阅读全文

安全文章

针对一个强对抗红队攻击样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14610先知社区作者：熊猫正正近日在微步沙箱平台闲逛的时候，发现一个有意思的样本...

06月14日17 views评论

阅读全文

安全文章

实战-最新PHP-RCE+详细分析(CVE-2024-4577)

前言最新PHP-RCE详细分析(CVE-2024-4577)是一种对CVE-2012-1823的一种绕过不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前身最新的php rce是建立在CV...

06月08日75 views评论

阅读全文

企业安全

企业开展开源安全治理必要性及可行性详细分析

背景开源软件安全威胁是近几年企业安全面临的主要威胁，也是企业应用安全方向讨论的热门话题，但是由于是新的需求新的方向，很多企业在观望，当前开展这项工作是否已经成熟，项目成功率如何？当新鲜事物产生时，首先...

03月13日21 views评论

阅读全文

安全文章

CVE-2023 29357&24955漏洞组合技详细分析

漏洞概要 CVE-2023-29357 是 Microsoft SharePoint Server 中的绕过身份验证漏洞，CVSSv3 评分高达 9.8。漏洞允许未...

12月20日1,112 views评论

阅读全文

安全文章

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

简介curl 是用于在各种网络协议之间传输数据的命令行工具，libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节，但如果设置低于每秒 1024...

10月13日30 views评论

阅读全文

安全文章

【复现】Smartbi 权限绕过漏洞详细分析

免责声明1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...

08月03日227 views评论

阅读全文

安全文章

脚本小子的良心-高频次shiro漏洞的利用&源码详细分析&关于shiro漏洞打法

关于shiro简介哈哈，我荔枝以后公众号只发发有意义有价值对各位新人有帮助的文章，今天就简单过一过shiro的基本内容吧。我们今天的靶场以vulhub为准，如果大家想复现学习的话，就拿vulhub去练...

01月02日122 views评论

阅读全文

移动安全

【Android 原创】frida 详细分析某 gojni 协议

作者论坛账号：iokeyzfrida 详细分析某 gojni 协议frida 是非常流行的 hook 框架，在安卓逆向时无论 Java 层还是 Native 层都可以 hook，而且在 Native ...

10月13日1,031 views评论

阅读全文

安全文章

Kibana RCE漏洞详细分析教程

Nodejs的子进程创建如何获取客户端参数的代码写在了proccess.js中，我们关注下客户端参数解析以上代码是nodejs的exec方法的核心代码(卧槽，node自举了)。可以看到代码调用了no...

05月23日114 views评论

阅读全文

利用Brute Ratel安装恶意软件攻击活动的详细分析

针对一个使用DNS隧道通信高度混淆钓鱼样本的详细分析

某黑产组织最新攻击样本利用BYVOD技术的详细分析

针对一个强对抗红队攻击样本的详细分析

实战-最新PHP-RCE+详细分析(CVE-2024-4577)

企业开展开源安全治理必要性及可行性详细分析

CVE-2023 29357&24955漏洞组合技详细分析

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

【复现】Smartbi 权限绕过漏洞详细分析

脚本小子的良心-高频次shiro漏洞的利用&源码详细分析&关于shiro漏洞打法

【Android 原创】frida 详细分析某 gojni 协议

Kibana RCE漏洞详细分析教程

在线咨询

微信