一概述近期,天穹沙箱分析人员发现线上数个样本的流量均检出相似的Lumma Stealer活动,其中两个样本为Powershell脚本,另一个为伪装的EXE安装器,三个样本在运行后都连接了相同的C2地址...
常见JAVA反序列化危险对象列表
在反序列化时设置类的黑名单来防御反序列化漏洞利用及攻击,这个做法在源代码修复的时候并不是推荐的方法,因为你不能保证能覆盖所有可能的类,而且有新的利用payload出来时也需要随之更新黑名单,但有一种场...
红队技术 - 隐藏上传的程序木马
1、exe 伪装正常程序 https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad...
红队技术 | 隐藏上传的程序木马
exe 伪装正常程序https://github.com/secretsquirrel/SigThiefpython sigthief.py -i 360Safe.exe -t notepad.exe...
DataCon2023AI安全赛道,冠军战队WP分享
由中国通信学会数据安全委员会指导,奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办的DataCon大数据安全分析竞赛最终排名已揭...
CVE-2020-11978—Apache Airflow 示例dag中的命令注入漏洞复现
原理 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令Apach...
漏洞速递
(1) 对 KeePass 配置文件具有写入权限的攻击者KeePass.config.xml可以注入以下触发器,例如:<?xml version="1.0" encoding="utf-8"?&...
【技术分享】针对语言翻译系统的数据投毒攻击
随着现代神经机器翻译 (NMT,neural machine translation) 系统的广泛部署,它们的安全漏洞需要仔细审查。最近发现 NMT 系统容易受到有针对性的攻击,导致它们产生特定的、未...
【漏洞预警】H3C Magic R200 路由器堆栈溢出漏洞(CVE-2022-34599)
01漏洞描述H3C为杭州华三通信技术有限公司(简称华三通信), 主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。H3C拥有全线路由器和以太网交换机产品,在网络安全、云存储、云...
Apache Airflow系列漏洞复现
Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有...
利用数据库trigger对安全进行监控
利用数据库trigger对安全进行监控 xsser (十根阳具有长短!!) | 2013-12-02 11:34 最近帮一个朋友看他们的网站安全问题,他们非常担心系统中的数据被篡改,因为一旦篡改可能就...
layDate选择日期闪退
layDate 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。