0x01 漏洞描述 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站...
2022-04微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中1...
严重 | Asciidoctor-include-ext命令注入漏洞
点击上方 订阅话题 第一时间了...
感染百万台设备的僵尸网络劫持了搜索引擎的搜索结果页面
据外媒报道,一个称为Redirector.Paco 的大规模点击欺诈的僵尸网络已通过本地代理成功入侵百万台设备并劫持了各大搜索引擎的搜索结果页面。这个僵尸网络对这些设备的感染主要通过下载或安装WinR...
多项式MBA原理及其在代码混淆中的应用
本文为看雪论坛优秀文章看雪论坛作者ID:34r7hm4n本文介绍如何利用可逆多项式和线性MBA表达式构造多项式MBA表达式,并用LLVM Pass实现一种简单的多项式MBA混淆。MATH WARNIN...
漏洞公告 | Spring Core 远程代码执行漏洞已出现在野利用
01 漏洞概况 近日,微步在线获取到 Spring Core 远程代码执行漏洞事件 0day 相关漏洞情报,攻击者可以利用该漏洞实现远程代码执行。根据微步在线的安全云,目前已经监...
KnownDll Herpaderping实现无文件进程注入
前言本文是对 Windows Process Injection: KnownDlls Cache Poisoning的整理学习,并与Herpadering技术结合实现无文件注入。01 什么是Know...
到底为什么你我都要了解社会工程学(文末赠书)
题图 | Abstract vector created by fullvector - www.freepik.com有史以来,人类相互之间就在不断地上演着一幕幕戏耍、愚弄、诱骗和欺诈的“好戏”。《...
CVE-2021-44228 Apace Log4j2 RCE(迟到的)深度解析
CVE-2021-44228 Apace Log4j2 RCE深度解析这学期学校开了java课,就想起来去年这个后半夜折腾人的log4j2想了一下还不是很了解具体原理,于是心血来潮搞一篇文章细品这玩意...
Java安全之Commons Collections4-7分析
CC4分析import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;import javassist.*;imp...
红队免杀培训第一章-不可执行的shellcode
点击上方“蓝字”,关注更多精彩前言这里照常去做CS的免杀加载器的实现,因为用先有的c2框架是非常方便顺手,当然你自己开发的c2框架也行,肯定也有生成shellcode这个功能,也需要进行内存执行的需求...
NeuVector的安装部署
这可能是云原生安全圈最大的事儿,NeuVector被开源了,以下是安装部署记录,用helm安装,还得是v2版本,wget https://get.helm.sh/helm-v2.17.0-linux-...
10