any - 第 4 | CN-SEC 中文网

安全文章

教学 | 利用中间件弱口令部署木马 - weblogic

01复现环境Window 2003WeblogicIP：www.any.com02复现步骤1、打开服务器，进入“C:OracleMiddlewareuser_projectsdomainsbase_d...

06月01日179 views评论

阅读全文

安全文章

教学 | 利用中间件弱口令部署木马 - JBoss

01预备知识JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用，而不用支付费用。JBoss是一个管理EJB的容器和服务器，支持EJB 1...

06月01日170 views评论

阅读全文

安全闲碎

恶意软件增加了在线沙箱检测以逃避分析

恶意软件开发人员现在正在检查其恶意软件是否在Any.Run恶意软件分析服务中运行，以防止研究人员轻松分析其恶意软件。Any.Run是一个恶意软件分析沙箱服务，可让研究人员和用户安全地分析恶意软件，而不...

04月26日53 views评论

阅读全文

安全博客

基于 TCP 的 Linux eBPF 后门

点击上方蓝字“Ots安全”一起玩耍================================================================ ██████╗ ██████╗ ██...

04月26日368 views评论

阅读全文

安全开发

你想知道的 Go 泛型都在这里

泛型现在进展如何？这个友好而实用的教程将解释泛型函数和类型是什么，为什么我们需要它们，它们在 Go 中如何工作，以及我们可以在哪里使用它们。这是非常简单有趣的，让我们开始吧！John Arundel ...

04月23日15 views评论

阅读全文

安全文章

Cisco RV340 SSL VPN 远程代码执行漏洞分析

0x01 背景描述本文描述的漏洞存在于Cisco RV340中，固件版本最高（包括 v1.0.03.24）， Flashback 团队于 2021 年 11 月在ZDI的Pwn2Own Austin ...

04月21日249 views评论

阅读全文

安全工具

Burp 自动SSRF插件

特征✔️ 测试所有请求是否存在任何外部交互。✔️ Checks to see if any interactions are not the users IP if it is, ...

03月17日384 views评论

阅读全文

安全文章

冰蝎动态二进制加密WebShell基于流量侧检测方案

概述冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测，主要有三个思路。一：webshell上传过程中文件还原进行样本分析，检测静态文件是否报毒。二：web...

03月07日60 views评论

阅读全文

安全文章

DNS隧道流量分析

DNS隧道DNS协议又称域名系统是互联网的基础设施，只要上网就会用到，因而DNS协议是提供网络服务的重要协议，在黑客进入内网后会使用DNS、ICMP、HTTP等协议隧道隐藏通信流量。本文通过DNS隧道...

03月01日248 views评论

阅读全文

流量分析Suricata规则编写

1什么是Suricata规则Suricata是高性能的网络IDS，IPS和网络安全监视引擎。它是开源的，并由社区运营的非营利基金会开放信息安全基金会（OISF）拥有。Suricata由OISF开发。2...

03月01日安全文章290 views评论

阅读全文

安全文章

一次KimSuky攻击事件分析

0x00 背景近日，发现了一起韩国APT组织KimSuky的攻击事件，对整个事件进行完整分析之后，觉得自己对样本分析和流量分析的认识又上了一层楼，在这里分享给大家，希望可以一起学习进步。0x...

09月15日87 views评论

阅读全文

【VB】CopyMemory - 复制内存函数详解

VB CopyMemory() 函数功能详解函数声明： Private Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMem...

04月03日lcx162 views评论

阅读全文

教学 | 利用中间件弱口令部署木马 - weblogic

教学 | 利用中间件弱口令部署木马 - JBoss

恶意软件增加了在线沙箱检测以逃避分析

基于 TCP 的 Linux eBPF 后门

你想知道的 Go 泛型都在这里

Cisco RV340 SSL VPN 远程代码执行漏洞分析

Burp 自动SSRF插件

冰蝎动态二进制加密WebShell基于流量侧检测方案

DNS隧道流量分析

流量分析Suricata规则编写

一次KimSuky攻击事件分析

【VB】CopyMemory - 复制内存函数详解

在线咨询

微信