sample - 第 3 | CN-SEC 中文网

安全文章

CVE-2019-17564 Dubbo HTTP协议反序列化漏洞

Category: 漏洞实践Tags: Java,反序列化,漏洞影响范围2.7.0 <= Apache Dubbo <= 2.7.4.12.6.0 <= Apache Dubbo &...

08月05日36 views评论

阅读全文

安全文章

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

漏洞信息Apache Kafka是一个开源分布式消息队列，Kafka clients是相对应的Java客户端。尤其是在大数据开发中（实时数据处理和分析）。为集成其他系统和解耦应用，经常使用Produc...

08月04日198 views评论

阅读全文

安全开发

如何实现一个 fuzzer

最近先是读完了 Build simple fuzzer 系列，师傅写的非常诙谐，文章娓娓道来，受益良多。师傅是用 python 实现了一个能够 fuzz C 或 C++ 可执行文件...

07月13日22 views评论

阅读全文

安全文章

命令行/终端下载指令大全

0x01 简介在我们渗透测试的过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。因此当不方便进行直接传输时，同时目标主机是能有网络连接的，那么此时就可以通过本地下载这种方法来达到文...

06月10日86 views评论

阅读全文

安全工具

威胁情报，恶意样本分析，自动化python脚本，开源Malware代码收集,APT攻击案例相关

Threat-Intelligence-Analyst威胁情报，恶意样本分析，自动化python脚本，开源Malware代码收集,APT攻击安例相关TI威胁情报https://start.me/p/r...

03月21日108 views评论

阅读全文

安全工具

YARA样本查询平台：mquery

mquery简介Mquery是一个Web的YARA样本查询平台，由波兰CERT开源。项目地址：https://github.com/CERT-Polska/mquerymquery架构可见mquery...

02月28日60 views评论

阅读全文

安全开发

异常问题汇总_sample_malaware_report

基本信息样本概述某天晚上朋友发了一个样本给我，说他们在前场发现了一个样本，但是自己从沙盒还有抓爆都没有发现C2，当时只是奔着快速解决问题的目的帮他迅速找出C2，所以没有做太多分析，正好有时间详细的分析...

02月03日48 views评论

阅读全文

安全文章

Linux持久化实操

BIOS启动 BIOS（Basic Input Output System），可以理解为是烧录到计算机内主板上的一段程序（主板上的一个黑色的小芯片），这个程序它可以读写COMS中...

12月17日29 views评论

阅读全文

安全工具

最受欢迎的20款黑客工具

今天，统计了全球各大网站数据（浏览量、下载量、使用量等等），为大家总结出了2019年最受欢迎的 20 款黑客工具。涉及范围主要集中在信息收集、Android黑客工具、自动化工具、网络钓鱼等。取前 2...

10月29日175 views评论

阅读全文

安全文章

【技术干货】Fuzzing101全实践（二）

作者：有毒4. Fuzzing101 - 4 libtiff1. 目标环境配置cd $HOME/Desktop/Fuzz/training/mkdir fuzzing_libtiff &&am...

09月27日66 views评论

阅读全文

程序逆向

通过逆向工程学习如何读懂二进制代码

通过逆向工程学习如何读懂二进制代码前言上一篇学完内网之后，打算学习一些逆向相关知识本篇开始阅读学习《有趣的二进制：软件安全与逆向分析》，本章是通过逆向工程学习如何读懂二进制代码，主要是体验软件分析、静...

06月16日63 views评论

阅读全文

安全工具

vsomeip — SOME/IP 开源实现

作者 | 绿盟科技格物实验室潘雨晨 [email protected] 是 GENIVI 实现的开源 SOME/IP 库，由 C++ 编写，目前主要实现了 SOME/IP 的...

06月06日1,340 views评论

阅读全文

CVE-2019-17564 Dubbo HTTP协议反序列化漏洞

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

如何实现一个 fuzzer

命令行/终端下载指令大全

威胁情报，恶意样本分析，自动化python脚本，开源Malware代码收集,APT攻击案例相关

YARA样本查询平台：mquery

异常问题汇总_sample_malaware_report

Linux持久化实操

最受欢迎的20款黑客工具

【技术干货】Fuzzing101全实践（二）

通过逆向工程学习如何读懂二进制代码

vsomeip — SOME/IP 开源实现

在线咨询

微信