分类
全部
产品
厂商
领域
文章
关联搜索
本文转载自“中国网安”微信公众号中国网安发声POC安全大会 分享安全“奥密”获得广泛关注 近日,国际安全大
55人阅读
2024-07-13
本文由MS509团队成员“thor@MS509 Team”原创,转载请注明来源。 本文已于2017-10-30 发布于“先知安全技术社区”。
45人阅读
2024-07-13
声明:本文由expsky@MS509Team原创,仅用于技术交流分享 挺长时间没做逆向分析了,以前做逆
63人阅读
2024-07-13
本文主要针对冰蝎3.0beta3版本在php环境下进行分析。分析内容包括:beta3版本建立连接开始过程以及可能特征分析。 备注:由于beta2版本很多bug,因此估计不太可能被使用,因此这里分析beta3版本。作者的更新挺快的,明显的特征
47人阅读
2024-07-13
Subrion cms 是一款国外的开源cms,使用php 开发,最新版本是4.2.1,目前正在开发的4.2.2 版本尚未发布。
73人阅读
2024-07-13
WAF(Web Application Firewall)对于从事信息安全领域的工作者来说并不陌生,在渗透测试一个目标的时候常常作为拦路虎让人头痛不已,笔者这段时间花了些精力对国内外比较常见的WAF进行了绕过研究,这只拦路虎其实也并没有想象
152人阅读
2024-07-13
最近,我们的网络监测设备(ATP高级威胁检测系统)中发现了revslider.zip文件,解压后的两个php文件mil.php,pbot.php都经过了编码处理,非常可疑。搜索revslider关键字能找到freebuf上的一篇文章
80人阅读
2024-07-13
当渗透测试人员拿到shell后,如果要进一步渗透,信息收集是重中之重,内网渗透的深入程度取决于信息收集的深度,内网渗透的本质就是信息收集,而登录凭证的收集是信息收集的重点方向。关于linux系统下登录凭证收集的文章多为翻查文件。本文将研究
54人阅读
2024-07-13
最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的,被驳回了几次有点心态爆炸,浪费那些宝贵的时间何必呢?该公司开发的这几款web app 几乎都存在文
55人阅读
2024-07-13
责任编辑:支书Woojune前些日子,团队 heeeeen 大牛,发了一篇全英文的CVE-2016-6763
53人阅读
2024-07-13
SummaryThis month Google has fixed a vulnerability we
54人阅读
2024-07-13
网上其实有很多类似的MysqlSql语句监控工具,肯定有人问为什么要造轮子。很简单,因为在平时的代码审计中,需要一个跨平台友好、功能简单实用、并且可以支持监控错误SQL语句的小工具。拒绝臃肿,拒绝依赖多余的工具(比如tail.exe)。
58人阅读
2024-07-13
本文主要针对冰蝎3.0beta2版本在php环境下进行分析。分析内容包括:建立连接开始过程以及可能特征分析提取。
118人阅读
2024-07-13
0x00 简介XG SDK是一个流行的Android app推送SDK,有不少流行Android app均在
62人阅读
2024-07-13
CVE-2015-3825是去年Android系统爆出的高危漏洞,与CVE-2014-7911一样都属于Android系统的反序列化漏洞。通过该漏洞可以实现Android系统提权及代码执行等一系列攻击行为,危害巨大
59人阅读
2024-07-13
整理电脑的时候找到自已以前分析的一个鬼影病毒的资料,当时兼容市面上主要的windows系统(XP, win7,包含x86和x64系统)样本来自国外,有不少亮点,当时花了不少时间把所有原理分析出来并重新用汇编和C++实现了出来。
66人阅读
2024-07-13