注入点keywords直接带入数据库中查询/import jsonimport requestsurls = open('url.txt')poc = '/action/usermanager.htm...
去中心化的噩梦:隐藏在 P2P 网络下的后门 alphatronBot
概述奇安信威胁情报中心在最近的日常运营过程中观察到一款基于 P2P 协议的后门程序,通过 PubSub 聊天室的形式进行控制,后门内置了 700 多个受感染的 P2P C2节点,影响 linux 和 ...
Rust 编写的 P2P 蠕虫:P2PInfect
近日研究人员发现了一个新型 P2P 蠕虫,将其命名为 P2PInfect。该蠕虫采用 Rust 语言编写,以 Redis 服务为攻击目标。研究人员在超过三十万个对外暴露的 Redis 中发现了 934...
最新国产远程访问软件
在我日常的网络安全工作中,特别是在进行例行的安全审计和hvv行动时,远程访问工具的可靠性和安全性是至关重要的。最近,我们团队在一次红蓝对抗演练中遇到了一些挑战,我们需要频繁地访问公司内部的资源,而又不...
区块链-RUST实战篇(1)
0x01 前言好久不见。最近有好多想写但没有发的内容,内容很杂很多,一直想找个空闲的时间整理一下。在连续熬了两个通宵之后下定决心,先把最近半生不熟的rust区块链部分给整理一下。0x02 P2P网络核...
RH850实践:中断入门
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车领域使用的芯片中,中断系统已然是标配。掌握中断系统是一个工程师的基本技能。了解一个事物,最好的方式就是实践。本文,基于RH850 F1KM,聊一聊"中...
Tixati:基于 BitTorrent协议的 P2P 下载工具
Tixati 是一款基于 BitTorrent 协议的优秀 P2P 下载工具,除了常见的下载功能外,它还具有一个独特的群组分享系统 - Channels。这个系统让 Tixati 不仅仅是一个下载软件...
UPD流控的原理
一、背景对于国内一些P2P流媒体应用,通过控制上行流量的方法才能较好的控制住下行流量,通过对线路整体负载的监控,也能实现带宽空闲时允许P2P应用多使用带宽,关键业务启动线路带宽繁忙时让P2P应用退让带...
防扫描被封禁、防溯源工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
安全运营内刊—威胁分析与响应能力—针对Redis服务器的P2PInfect蠕虫病毒分析
01简介近期,研究人员发现了一种针对Redis数据存储部署的新型蠕虫病毒,命名为“P2Pinfect”。该蠕虫使用Rust编写,Rust是一种高度可扩展且对云友好的编程语言,能够针对Redis跨平台攻...
可恶,爱奇艺正在 白嫖 你的电视机当服务器!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现了一个新的端对端 (P2P) 蠕虫 P2PInfect,专门攻击 Redis 实例。Palo Alto Networks...