TellYouThePass勒索组织,最早于2019年3月开始活动。根据历史攻击活动线索推测,TellYouThePass组织为国内黑产组织,常利用Web远程命令执行漏洞如,“永恒之蓝”系列漏洞、We...
【C_Sep_Loader】一个简单的远程分离的加载器,免杀国内大部分杀软(包括某60,某绒及DF等)
工具简介 一个简单的远程分离的加载器,免杀国内大部分杀软(360、火绒 Windows Defender 金山毒霸 电脑管家)。使用说明 1、修改Encryption/payload_c...
所谓免杀生成器自带免杀马-分析
0x01 文件信息 提取到的有两个文件,分别是LoaderMaker.exe 与ShellcodeLoader.exe ShellcodeLoader.exe文件的一些信息...
【1day】海康威视综合安防管理平台 fastjson反序列化漏洞【附poc】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账...
CVE-2024-34470漏洞复现
01—漏洞名称 HSC Mailinspector loader.php 任意文件读取漏洞02—漏洞影响 HSC Mailinspector 5.2.17-3到5.2.18版本 03—漏...
一文读懂OTA差分升级
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着设备的功能越来越强大,系统也越来越复杂,产品升级也成为了开发过程不可或缺的一道程序。在工程应用中,如何在不更改硬件的前提下通过软件的方式实现产品升级。...
反序列化学习之路-Apache Commons Collections(CC3)
前言我们分析前两条链CC1和CC6时,都是利用invoke反射调用的Runtime().getRuntime().exec()来执行命令。而很多时候服务器的代码当中的黑名单会选择禁用RuntimeCC...
漏洞复现-CVE-2024-34470
一:漏洞名称 HSC Mailinspector 任意文件读取漏洞 二:漏洞描述 HSC Mailinspector 是一种邮件安全解决方案,旨在保护企业和组织免受各种电子邮件威胁的影...
安卓逆向系列补充(二)
前期对app的Classloader理解的不够充分,现在慢慢能理解APP的加壳过程了。主要是看Claasloader的各个作用,通过手敲代码理解classloader。classloader相关文章,...
最新BurpSuite2024.5专业中英文开箱即用版下载
1工具介绍本版本更新介绍 此版本引入了Burp Scanner对WebSockets的支持、对记录登录编辑器的改进、WebSocket 匹配和替换规则以及许多性能改进。Burp Scan...
hack主引导记录的乐趣
攻击者已多次使用恶意软件来破坏计算机的主引导记录,使其无法运行。通过擦除 MBR,本机无法加载操作系统。没有操作系统,就没有简单的方法可以将主引导记录重写到位,并且计算机变得完全无用且无法恢复。此外,...
微软报告,一个新的朝鲜APT组织将目标锁定在教育、国防以及软件和 IT 组织,以进行间谍活动和创收
导 读微软官方报告称,被命名为“ Moonstone Sleet ”(以前称为“风暴-1789”)有政府背景的APT组织,将其他朝鲜APT组织所采用的战术、技术和程序 (TTP) 与其独特方法相结合,...
41