·前言·Java Spring是目前企业开发中使用较多的一种java开发框架,因此,基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...
九维团队-绿队(改进)| CVE-2023-33246 Apache RocketMQ RCE从0到1
一、漏洞描述CVE-2023-33246: Apache RocketMQ: RocketMQ may have a remote code execution vulnerability when ...
九维团队-红队(突破)| 安全意识提升之钓鱼邮件打造测试
一、研究背景近几年,随着攻防技术的不断发展,钓鱼邮件的制作和传播变得越来越容易。网络犯罪分子可以使用高度专业化的工具和技巧,制作逼真的钓鱼邮件,致使普通用户难以辨别。随着钓鱼邮件的形式不断演化,研究人...
九维团队-青队(处置)| 《恶意样本分析实战》系列之手动分析技术(下)
写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述:1.来源:本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...
九维团队-青队(处置)| 取证调查:虚拟内存pagefile.sys
写在前边本文为文章《Forensic Investigation: Pagefile.sys》的内容翻译。原文查看链接:https://www.hackingarticles.in/forensic-...
九维团队-青队(处置)| 《事件响应和计算机取证》之为不可避免的事件做好准备(四)
前言本文为《Incident-Response-&-Computer-Forensics》(事件响应和计算机取证-第三版)书籍的翻译稿。因整体篇幅较长,将会在本公众号拆分为多篇推送。为保证内容...
九维团队-绿队(改进)| 一次从需求到交付到调优的python脚本编写的探索
一、背景对于一名合格的网络安全从业人员来说,平时接触的工作多多少少都会涉及到一些重复的内容,无论是梳理资产还是提交漏洞,只要有通用的步骤或者操作大部分都可以通过脚本的来实现,不仅可以提高工作效率,也可...
九维团队-红队(突破)| 通过进程注入方法绕过杀软测试
简 介 本文介绍了一种通过进程注入实现强制关闭部分杀软进程的方法(文中以某安全卫士和某杀毒软件为例),实现过程使用了thread-hijacking等技术。 ...
九维团队-红队(突破)| ActiveMQ RCE漏洞利用
零、介绍ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不...
九维团队-绿队(改进)| I Doc View /html/2word 文件上传漏洞分析和缓解
01写在前边I Doc View在线文档预览是一款在线文档预览系统,可以实现文档的预览及文档协作编辑功能。其存在代码执行漏洞,使得攻击者可以通过利用这个接口,触发服务器下载并解析恶意文件,从而导致远程...
九维团队-青队(处置)| 《事件响应和计算机取证》之为不可避免的事件做好准备(二)
前言本文为《Incident-Response-&-Computer-Forensics》(事件响应和计算机取证-第三版)书籍的翻译稿。因整体篇幅较长,将会在本公众号拆分为多篇推送。为保证内容...
九维团队-红队(突破)| vulnhub靶场之prime1学习
一、环境准备靶场介绍:这台机器是为那些试图准备OSCP或OSCP考试的人设计的。这是素数级数的第一级。每个阶段都会提供一些帮助。机器很长,因为OSCP和Hackthebox的机器都是经过设计的。1.靶...