args | CN-SEC 中文网

Frida Internal - Part 2: 核心组件 frida-core

前文已经介绍了 frida 中的核心组件 frida-gum 以及对应的 js 接口 gum-js，但仅有这些基础功能并不能让 frida 成为如此受欢迎的 Instrumentation (hook...

07月04日移动安全32 views评论

阅读全文

CTF专场

2022 DSCTF决赛wp

点击蓝字 · 关注我们01Web1ezjava扫⽬录 /actuator/heapdump 找到redis密码注册个⽤户登录有jwt就可以过过滤器然后就可以ssrf了客户...

03月18日33 views评论

阅读全文

安全新闻

恶意软件迭代升级，ESXiArgs 勒索软件攻击多达3,800多台服务器

在最近的 ESXiArgs 勒索软件攻击中，全球有超过 3,800 台服务器遭到破坏，其中还包括改进的流程。ESXiArgs 勒索软件攻击事件有了一些新的进展，包括与恶意软件使用的加密方法、受害者以及...

02月12日54 views评论

阅读全文

安全新闻

【预警】以全球 VMware ESXi 服务器为目标的ESXiArgs 勒索软件已到达战场！！！

概况近日，美创安全实验室根据勒索病毒威胁情报，发现了一款针对 VMware ESXi 服务器的新型勒索软件（ESXiArgs）正在全球范围内大规模传播。该勒索软件于今年2月开始...

02月10日145 views评论

阅读全文

安全新闻

【安全圈】CISA 发布 ESXiArgs-Recover 脚本，可修复 VMware ESXi 勒索软件攻击

关键词勒索软件意大利国家网络安全局（ACN）于上周日发布警告，已经有黑客利用 VMware ESXi 服务器漏洞，对全球数千台服务器发起勒索软件攻击，并警告组织采取行动保护其系统。美国网络安全和基础设...

02月10日70 views评论

阅读全文

安全新闻

欧洲预警！VMWare老漏洞遭大规模勒索利用，已有数千个系统受影响

关注我们带你读懂网络安全法意芬多国发布预警，要求立刻安装补丁！前情回顾·重大网络安全事件预警畅捷通漏洞被勒索软件利用攻击国内企业，工信部漏洞平台预警！国内仿冒电子邮箱发起钓鱼邮件攻击事件频发！工信部发...

02月07日55 views评论

阅读全文

安全新闻

大规模 ESXiArgs 勒索软件攻击以全球 VMware ESXi 服务器为目标

管理员、托管服务提供商和法国计算机紧急响应小组 (CERT-FR) 警告说，攻击者积极针对 VMware ESXi 服务器针对一个已有两年之久的远程代码执行漏洞未打补丁，以部署新的 ESXiArgs ...

02月06日197 views评论

阅读全文

安全文章

如何进行POC的快速编写&现有POC叠加更改&批量扫描[上]

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录/Xk Team及文章作者不为此承担任何责任。前...

01月08日88 views评论

阅读全文

安全文章

linux跟踪技术之ebpf

ebpf简介eBPF是一项革命性的技术，起源于 Linux 内核，可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。比如，使用ebpf可...

01月01日38 views评论

阅读全文

安全博客

【原创】CTFShow—F5杯（web篇）

[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...

01月01日46 views评论

阅读全文

安全博客

【原创】CTFShow—F5杯（web篇）

[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...

12月03日25 views评论

阅读全文

SecIN安全技术社区

浅谈Agent内存马

Java Agent 在JVM中运行中，类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前，我们可以通过修改.class文件内容，达到修改类的目...

11月11日32 views已关闭评论

阅读全文

Frida Internal - Part 2: 核心组件 frida-core

2022 DSCTF决赛wp

恶意软件迭代升级，ESXiArgs 勒索软件攻击多达3,800多台服务器

【预警】以全球 VMware ESXi 服务器为目标的ESXiArgs 勒索软件已到达战场！！！

【安全圈】CISA 发布 ESXiArgs-Recover 脚本，可修复 VMware ESXi 勒索软件攻击

欧洲预警！VMWare老漏洞遭大规模勒索利用，已有数千个系统受影响

大规模 ESXiArgs 勒索软件攻击以全球 VMware ESXi 服务器为目标

如何进行POC的快速编写&现有POC叠加更改&批量扫描[上]

linux跟踪技术之ebpf

【原创】CTFShow—F5杯（web篇）

【原创】CTFShow—F5杯（web篇）

浅谈Agent内存马

在线咨询

微信