组件 - 第 12 | CN-SEC 中文网

安全文章

cobaltstrike系列教程（一）

CobaltStrike是一款非常强大的工具，和MSF类似，但功能更加强大。Cobalt Strike 分为客户端组件和服务器组件。服务器组件，也就是团队服务器，是 Beacon ...

02月05日149 views评论

阅读全文

安全漏洞

Apache Nutch XXE (CVE-2021-23901)

一、前述周二责任人，都下午四点了，本来觉得是风平浪静的一天，友商发了一个Apache Nutch的XXE，讲真，这个这个组件又是一无所知，先安装吧漏洞版本是小于1.18，我这里安装版...

01月27日12 views评论

阅读全文

安全新闻

【安全热点周报】第178期：WebLogic多个组件高危漏洞部分漏洞细节已公开

本文始发于微信公众号（奇安信 CERT）：【安全热点周报】第178期：WebLogic多个组件高危漏洞部分漏洞细节已公开

01月25日146 views评论

阅读全文

逆向工程

从逆向到开发，启动wps公式编辑器

一次对WPS内部公式编辑器加载过程的逆向分析。作者：维阵漏洞研究员--lawhack 微软的office产品内置了一个名为公式编辑器的组件，该组件主要用来对文档中的Object Linking and...

12月30日371 views评论

阅读全文

安全文章

某大学从弱口令->Docker逃逸

0x01 前言前两天一直在学习Python造轮子，方便自己前期信息收集，测试脚本进行批量扫描的时候无意中点开的一个带有edu域名，便有此文0x02 前期信息收集Web整体架构:操作系统: Ubuntu...

12月29日239 views评论

阅读全文

安全文章

聊聊漏洞自动修复技术的行业现状

好久没写公众号了，收集整理了当前学术界与工业界的一些漏洞自动修复技术，对此作个简单分类与记录，谈谈原理，也聊聊个人看法。1、基于依赖组件版本的修复方法现在有很多包管理器，比如npm、maven，在里面...

12月27日57 views评论

阅读全文

安全闲碎

蜜罐建设的一些思考

本文属于bilisrc技术文章栏目的第二篇文章，探讨关于蜜罐建设的一些思考，欢迎有共同经验或者感兴趣的小伙伴们多多交流。引言：在自然界，蜜罐是用于抓熊的，通过伪装成“食物”引诱熊来享用，最后猎人再将熊...

12月22日161 views评论

阅读全文

安全新闻

“匿影”挖矿团伙新增勒索组件CryptoJoker，其横向扩散能力存重创企业网络风险

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心发现“匿影”挖矿团伙的攻击活动升级，新增加密勒索组件CryptoJoker，该组织已从之前的挖矿计算转向勒索攻击非法牟利。匿影组织传播的勒...

12月07日56 views评论

阅读全文

安全新闻

利用BusyBox组件进行物联网设备攻击的黑客组织恶意行为分析报告

一、背景1BusyBox组件简介BusyBox是嵌入式Linux的常用组件，被称为“嵌入式Linux中的瑞士军刀”。它将常用的UNIX命令集成到一个可执行文件中。通过功能精简、共享代码等方法，Busy...

11月12日72 views评论

阅读全文

安全新闻

原创 | 利用BusyBox组件进行物联网设备攻击的黑客组织恶意行为分析报告

作者 | 张家琦刘中金一、背景1BusyBox组件简介BusyBox是嵌入式Linux的常用组件，被称为“嵌入式Linux中的瑞士军刀”。它将常用的UNIX命令集成到一个可执行...

11月11日254 views评论

阅读全文

安全文章

CVE-2020-16899: Windows TCP/IP拒绝服务漏洞分析

一、漏洞信息1. 漏洞简述漏洞名称：Windows TCP/IP Denial of Service Vulnerability漏洞编号：CVE-2020-16899漏洞类型：Read out of ...

10月26日351 views评论

阅读全文

安全工具

IRFuzz：一款基于YARA规则的文档文件扫描工具

作者Alpha_h4ck FreeBuf 工具介绍IRFuzz是一款基于YARA规则的扫描工具，可以帮助广大研究人员扫描文档以及文件。目前，该工具适用于Linux和macOS操作统...

10月22日291 views评论

阅读全文

在线咨询

微信