朝鲜黑客组织Lazarus使用木马化的DeFi APP传播恶意软件。Lazarus是知名的朝鲜黑客组织,经济利益是其首要目标,尤其是加密货币相关的业务。随着NFT和Defi的不断发展,Lazarus黑...
华为云 ECS弹性云服务器攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)下面所讲的大部分操作是基于拿到华为云用户泄漏的AK、SK或者凭证而进行的一系列操作。0x01 初始访问1、元数据华为云元...
代码执行漏洞
代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。相关函数PHP:eval assertPython:execasp...
CNNVD最新漏洞(2019-01-23)
今日CNNVD共发布安全漏洞6个。主要影响厂商为美国CA(2个)、美国Teradata(1个)。主要影响产品为CA Service Desk Manager服务软件(2个)、Teradata View...
Hybrid Android协议加解密分析
前言App渗透再次遇到加解密,并且这次具体分析与以往状况有点不太一样,于是记录下来。抓包分析POST /app/fsOrder/getAllFsOrderListByUser/ HTTP/1.1acc...
【漏洞通告】Atlassian Confluence OGNL注入漏洞CVE-2021-26084
漏洞名称 : Atlassian Confluence OGNL注入漏洞CVE-2021-26084组件名称 : Atlassian Confluence影响范...
【Dotnet9-02】使用WTM几天后的记录总结-lqclass.com
❝用了一段时间WTM框架,写写遇到的问题和解决方案吧。1、自定义用户,新增用户登录失败其实可以看WTM自定义用户说明,在框架用户类基础上扩展字段,copy的文档上代码:using Syste...
如何处理被擦除的iPhone
本文由小茆同学编译,陈裕铭、Roe校对,转载请注明。如果在调查和搜证期间找到一部被擦除过的iPhone手机,应该如何处理呢?首先也是很重要的一点,如果无法在iPhone被擦除前恢复设备中存储的数据,那...
应用层WAF绕过
一、引言WAF (Web Application Firewall)即应用防火墙。主要是用于HTTP(S)协议的校验、拦截恶意(攻击)请求,放行正常的业务请求。WAF的类型分为三类:网络层、应用层、云...
获取远程主机保存的RDP凭据密码
拿下一台运维机,上了个CS,发现曾经连接过几台服务器并且保存了凭据,网上查了圈发现CS不支持交互式mimikatz,记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是C:Users用户...
Oracle数据库实战第二篇18c单实例ADG搭建
产品:Oracle数据库版本:18.14.0.0.210420环境:Red Hat Enterprise Linux Server 7.9 (Maipo)文章目录Oracle数据库18c单实例ADG搭...
防守反制爆破CS Teamserver 密码
0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢出,多模式端口监听,exe、p...
48