创建: 2023-03-15 13:01https://scz.617.cn/windows/202303151301.txtA君在B单位做实验,有些实验数据需要从B单位C机上复制...
03月16日安全百科29 views评论杀毒软件
电脑
Win10 U盘防病毒科普
03月16日安全百科29 views评论杀毒软件
电脑
03月16日安全百科29 views评论杀毒软件
电脑
Royal勒索软件增加了对加密Linux,VMware ESXi系统的支持
royal勒索软件团伙是最新的勒索组织,按时间顺序添加对加密 Linux 设备和目标 VMware ESXi 虚拟机的支持。其他勒索软件运营商已经支持Linux加密,包括AvosLocker,Blac...
02月07日61 views评论勒索软件
恶意软件
finecms代码审计之任意文件上传漏洞
“文件上传这个功能在大部分系统中都存在,但是要做好一个文件上传和下载功能的话就非常吃经验,因为涉及到很多的边界条件。”任意文件上传背景介绍首先,文件上传首先就要校验文件类型是否在允许范围内;比如一张图...
01月08日412 views评论xss
代码审计
给我一个浏览器,还你一个Shell!
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:只给你一个浏览器,除了上网,你还...
12月16日58 views评论扩展名
操作系统
简析五种常用勒索软件检测技术的特点和不足
对付勒索软件的方法主要以预防和响应为主。但是,检测勒索软件对于保护企业组织同样重要。我们可以将勒索软件检测理解为勒索软件体系化防护的事中阶段,即勒索软件已渗透到系统内部,但还未大规模爆发。在这一阶段可...
10月19日78 views评论勒索攻击
勒索软件
基于云的存储错误配置 -> 关键赏金
存储错误配置带来的重要奖励!大约一年半前,我和一位朋友开始研究基于云的存储。我立刻对设置这些存储容器背后的过程着迷,无论是 AWS S3 Buckets、Azure Blob 还是 Google St...
10月19日63 views评论关键字
存储桶
那些年,你不知道的存储型XSS之上传文件
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 前言因为团队里大佬太多,从漏洞挖掘到证书思路,...
09月19日528 views2xss
文件上传
因遭勒索软件攻击,智利政府机构服务中断
据智利国家计算机安全和事件响应小组(CSIRT)公告,8月25日星期四当天报告的勒索软件攻击中断了其政府服务系统和在线服务的运行。该勒索软件攻击针对的是政府机构中的Microsoft和VMware E...
09月03日29 views评论勒索软件
攻击者
审计思路学习笔记
审计思路学习笔记前言学习记录代码审计的一些思路一、基础代码审计1、代码审计思路首先要知道,程序的根本是什么函数变量我们代码审计就怼这两个东西,要让其变成可利用的漏洞,关键在于可控变量变量到达有利用价值...
07月13日63 views评论代码审计
扩展名
Hacker Tips - 4
前辈们宝贵的经验技巧,第四趴 - 01支付相关逻辑漏洞作者:@lutfumertceylan,@y_sodha,@ SalahHasoneh1来源:链接1,链接2,链接3关于支付类逻辑漏洞的...
07月06日63 views评论javascript
逻辑漏洞
Kaspersky:BlackCat技术分析
2021 年 12 月初,一个新的RaaS团伙出现,他们自称 ALPHV,也被称为 BlackCat。与其它勒索软件的最大区别之一是, BlackCat用 Rust 编写,这是不常见的,且...
04月23日129 views评论恶意软件
攻击者
SQL注入+XXE+文件遍历漏洞组合拳渗透Deutsche Telekom—信息收集工作永远不会结束
原文链接:https://www.ibrahim-elsayed.com/?p=150 原作者:Ibrahim M. El-Sayed 译:RunningSnail 译者注:作者分享了他是...
12月24日121 views评论sql注入
信息收集
4