导读背景Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,该软件在 2004 年首次发布。2022 年 6 月 2 日,Atlassian 发布了针对 CVE-202...
06月07日52 views评论0day
name
Confluence 0day漏洞攻防悟道
06月07日52 views评论0day
name
06月07日52 views评论0day
name
脚本反混淆研究成果被国际知名会议DSN 2022录用
日前,由奇安信星图实验室研究人员与中科院信工所团队合作完成的关于脚本反混淆的研究论文被国际知名会议DSN 2022录用。DSN是网络与信息安全领域知名的学术会议,今年已经是第52届,将在美国巴尔的摩举...
05月03日123 views评论powershell
奇安信
记一次lpk劫持样本分析
样本概况样本基本信息MD5:304bbe0e401d84edf63b68588335ceb6SHA-1:8389fb0466449755c9c33716ef6f9c3e0f4e19c8SHA-256:...
04月29日45 views评论exe
文件
Shellcode 技术
转载:https://vanmieghem.io/blueprint-for-evading-edr-in-2022/Shellcode 加密减少熵逃离(本地)反病毒沙箱导入表混淆禁用 Windows...
04月27日82 views评论shellcode
windows
分享一个Android通用svc跟踪以及hook方案
本文为看雪论坛优秀文章看雪论坛作者ID:阿碧暂时只支持ARM64,ARM32的逻辑也是一样,有兴趣的大佬可以自行更改。效果对 openat进行跟踪:对 recvfrom进行跟踪:在这里感谢珍惜大...
04月07日102 views评论b
沙箱
HW蓝队资源大放送
蓝队HW视频/电子书/工具 分享 公众号回复HW领取资源蓝队HW电子书目录蓝队HW视频目录 6节课2022HW报名群 (近期有最新HW免费培训) 如群满员 添加feigegehac...
04月03日240 views评论com
https
V8 沙箱绕过
0x00 背景 这是 DiceCTF2022 的一道题 memory hole。 题目给了我们修改任意 array 的 length 的能力,按过往的经验,接下来很简单,就是构造任意地址读写原语,构造...
03月29日100 views评论js
v
技术干货 | 利用计时攻击绕过沙箱的动态分析
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
03月29日327 views评论安世
沙箱
利用开源情报发现并解释恶意行为
原文标题:Open Source Intelligence for Malicious Behavior Discovery and Interpretation原文作者:Yi-Ting Huang,...
03月26日119 views评论原文
恶意软件
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE | 附检测工具
♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩.....
03月22日184 views评论redis
漏洞
一个关于Redis攻击面新姿势?Redis Lua沙盒绕过命令执行(CVE-2022-0543)
“ 其实。。可能是一个骚操作骚断腿的故事”Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。近日,根据国外某大佬披露,在debian和ubuntu系统中部署...
03月18日157 views评论cve
redis
WebShell&二进制病毒大杀器 |阿里云恶意文件检测社区版免费开放
近日,阿里云上线了社区版WebShell&二进制病毒检测平台,首次将阿里云·云安全中心商业化产品中核心的反病毒与恶意文件检测引擎面向社区用户开放。无论是企业用户、网络攻防验证常态化下的安全运营...
03月17日77 views评论webshell
二进制
15