这是「进击的Coder」的第 737 篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 13 分钟。 ” 特别声...
10月29日102 views评论sec
逆向分析
CVE-2022-34718 - analysis
远程利用 CVE-2022-34718、TCP/IP RCE 错误#EvilEsp进行 DoS。这是 Ipv6 分段/IpSec 中的一个错误,如果 Ipv6 片段包含在 IpSec ESP 有效负载...
10月27日160 views评论IPv6
数据包
Weblogic Analysis Attacked by T3 Protocol From CVE (part 2)
前言 这篇是继上篇中的T3协议进行漏洞利用,继续分析Weblogic CVE的有关利用方式和修复手法 环境搭建 同样可以使用上篇中的环境搭建 T3协议的利用 CVE-2020-2883 影响 Orac...
10月26日28 views评论invoke
weblogic
Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)
前言 WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应...
10月13日29 views评论socket
weblogic
Qualitative Risk Analysis定性风险分析
Qualitative Risk Analysis定性风险分析Qualitative risk analysis is more scenario based than it is calculato...
08月28日安全文章62 views评论based
ing
ISSTA 2022 学生志愿者云参会小记
ISSTA (The International Symposium on Software Testing and Analysis) 是软件测试与分析方面最著名的国际会议之一,也是中国计算机学会推...
07月25日483 views评论fuzz
fuzzing
白泽带你读论文 | A Formal Analysis of the FIDO UAF Protocol
流量安全分析(五):如何通过流量线索进行恶意程序感染分析
原始PCAP 数据包下载地址:http://www.watcherlab.com/file/download/2015-09-23-traffic-analysis-exercise.pcap(1.5...
07月18日73 views评论恶意程序
数据包
Eternity勒索软件的分析和归属: Eternity组织的时间线和兴起
Analysis and Attribution of the Eternity Ransomware: Timeline and Emergence of the Eternity Group by...
06月30日197 viewsEternity勒索软件的分析和归属: Eternity组织的时间线和兴起已关闭评论勒索软件
恶意软件
流量安全分析(四):- 如何识别EK工具包和攻击链
原始数据报文下载: http://www.watcherlab.com/file/download/2015-06-30-traffic-analysis-exercise.pcap说明:恶意软件的制...
06月26日47 views评论com
恶意软件
CISSP考试指南笔记:7.8 调查
When a potential computer crime takes place, it is critical that the investigation steps are carried...
05月24日安全闲碎25 views评论cissp
pro
OpenSSF Package Analysis:扫描开源软件包中的恶意行为
OpenSSF 2022年4月28日作者 Caleb Brown 和 David A. Wheeler, 代表保护重要项目工作组 (Securing ...
05月08日107 views评论open
url
3