前言 这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析,从PHP内核层面来分析一些函数的可利用的地方,标题所说的函数缺陷并不一定是函数本身的缺陷,也可能是函数在使用过程中存在某些问题,...
CVE-2016-3714 ImageTragick
CVE-2016-3714 ImageTragick 漏洞应急响应的第一个练习 ImageMagick 作为一个著名的图像处理库,被爆出了严重的安全漏洞,该漏洞被称之为“ImageTragick”,C...
学习 Open redirect
目录 Open redirectSimple note:Bypass:Tips:Reference: Open redirectSimple note:If you meet a url like h...
phpmyadmin 4.8.1任意文件包含漏洞-CTF
目录 题目地址:http://222.18.158.226:50000/ 打开之后一个很大的滑稽图标~有一个链接:http://222.18.158.226:50000/index.php?file=...
如何通过暗网数据泄露,导致Microsoft所有员工的电子邮件、聊天支持记录和附件的泄露
正文部分 原文作者:https://x.com/moblig_ 总结 引擎推荐:WhiteIntel 一个专门收集暗网数据泄露的搜索引擎 https://whiteintel.io/ 漏...
Veeam Backup - 需要身份验证的 RCE,但大多数情况下无需身份验证 (CVE-2024-40711)
每个系统管理员都熟悉 Veeam 面向企业的备份解决方案“Veeam Backup & Replication”。不幸的是,每个勒索软件运营商也都熟悉,因为它在大多数企业网络的存储领域中都处于...
Zenterest 攻击事件分析
背景介绍 近期,我们监控到一起针对 Ethereum 的链上攻击事件,https://etherscan.io/tx/0xfe8bc757d87e97a5471378c90d390df47e1b29b...
解密:DoNex 勒索软件及其前身
Avast 的研究人员发现了 DoNex 勒索软件及其前身的加密方案存在缺陷。我们与执法机构合作,自 2024 年 3 月以来一直在默默地向 DoNex 勒索软件受害者提供解密器。加密漏洞已在 Rec...
从漫画到现实:美国网络司令部是如何诞生的
从网络漫画、星巴克卡和好莱坞分镜头脚本到战场落地,美国网络司令部从构想到实现只用了15个月的时间。美国网络司令部(Cybercom)的任务是保卫美国国防部IT网络安全并协调网络作战行动。近日,其主要设...
大模型竟成为犯罪帮凶?
▌概述2023年大模型安全性引人关注,最新研究发现,通过微调少量有害样本,可轻易突破OpenAI GPT-4等顶级大模型的安全屏障,不再受先前的法律限制和道德约束。本文在Llama系列的模型上进行尝试...
Symantec + EDR 极端白名单策略下的 C&C Bypass 研究
前言 本文探究如何在安装有动态查杀能力极强的 AntiVirus 软件和 EDR 极端白名单策略的 Windows 环境下 Bypass 上线 C&C 服务器,并测试了两类不同方式执行的 Sh...
在线勒索软件解密器可帮助恢复部分加密的文件
CyberArk 创建了“White Phoenix”的在线版本,这是一种开源勒索软件解密器,主要针对使用间歇性加密。该工具已经作为 Python 项目通过 GitHub 免费提供,但对于技术不太精通...