trigger | CN-SEC 中文网

安全新闻

天穹 | 警惕Lumma Stealer：深入剖析高级窃密木马攻击手法

一概述近期，天穹沙箱分析人员发现线上数个样本的流量均检出相似的Lumma Stealer活动，其中两个样本为Powershell脚本，另一个为伪装的EXE安装器，三个样本在运行后都连接了相同的C2地址...

12月27日302 views评论

阅读全文

常见JAVA反序列化危险对象列表

在反序列化时设置类的黑名单来防御反序列化漏洞利用及攻击，这个做法在源代码修复的时候并不是推荐的方法，因为你不能保证能覆盖所有可能的类，而且有新的利用payload出来时也需要随之更新黑名单，但有一种场...

10月13日代码审计31 views评论

阅读全文

安全文章

红队技术 - 隐藏上传的程序木马

1、exe 伪装正常程序 https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad...

03月04日24 views评论

阅读全文

安全文章

红队技术 | 隐藏上传的程序木马

exe 伪装正常程序https://github.com/secretsquirrel/SigThiefpython sigthief.py -i 360Safe.exe -t notepad.exe...

02月16日16 views评论

阅读全文

安全新闻

DataCon2023AI安全赛道，冠军战队WP分享

由中国通信学会数据安全委员会指导，奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办的DataCon大数据安全分析竞赛最终排名已揭...

12月06日146 views评论

阅读全文

安全文章

CVE-2020-11978—Apache Airflow 示例dag中的命令注入漏洞复现

原理 Apache Airflow是一款开源的，分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞，未授权的访问者可以通过这个漏洞在Worker中执行任意命令Apach...

05月15日97 views评论

阅读全文

安全漏洞

漏洞速递

(1) 对 KeePass 配置文件具有写入权限的攻击者KeePass.config.xml可以注入以下触发器，例如：<?xml version="1.0" encoding="utf-8"?&...

02月14日44 views评论

阅读全文

安全新闻

【技术分享】针对语言翻译系统的数据投毒攻击

随着现代神经机器翻译 (NMT，neural machine translation) 系统的广泛部署，它们的安全漏洞需要仔细审查。最近发现 NMT 系统容易受到有针对性的攻击，导致它们产生特定的、未...

11月07日80 views评论

阅读全文

安全漏洞

【漏洞预警】H3C Magic R200 路由器堆栈溢出漏洞(CVE-2022-34599)

01漏洞描述H3C为杭州华三通信技术有限公司（简称华三通信），主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。H3C拥有全线路由器和以太网交换机产品，在网络安全、云存储、云...

07月27日530 views已关闭评论

阅读全文

安全文章

Apache Airflow系列漏洞复现

Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG（Directed acyclic graph 有...

04月23日1,308 views评论

阅读全文

利用数据库trigger对安全进行监控

利用数据库trigger对安全进行监控 xsser (十根阳具有长短!!) | 2013-12-02 11:34 最近帮一个朋友看他们的网站安全问题，他们非常担心系统中的数据被篡改，因为一旦篡改可能就...

04月02日lcx35 views评论

阅读全文

安全博客

layDate选择日期闪退

layDate 本文由 safe6 创作,著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。

01月21日108 views评论

阅读全文