2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
灰帽黑客进阶秘籍之一——Linux栈溢出入门实战篇
前言
大家好,上一篇文章小弟发表/解了一个简单的pwn,剩下的2个level也已经有小伙伴帮忙解题了,感觉大家好像都挺喜欢该类型的。这次小弟打算开始写一个新的系
大家好,上一篇文章小弟发表/解了一个简单的pwn,剩下的2个level也已经有小伙伴帮忙解题了,感觉大家好像都挺喜欢该类型的。这次小弟打算开始写一个新的系
保障IDC安全:分布式HIDS集群架构设计
背景
近年来,互联网上安全事件频发,企业信息安全越来越受到重视,而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全,常用的是基于主机型入侵检测系统H
近年来,互联网上安全事件频发,企业信息安全越来越受到重视,而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全,常用的是基于主机型入侵检测系统H
对某HWP漏洞样本的shellcode分析
前言
最近拿到一个新的HWP样本,样本本身利用的是一个老漏洞,这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是
最近拿到一个新的HWP样本,样本本身利用的是一个老漏洞,这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是
1月24日每日安全热点 - GoDaddy的松懈让许多域名被劫持
漏洞 Vulnerability思科SD-WAN 权限提升漏洞
http://t.cn/E5nHTTlFlarumChina – SQL盲注漏洞
http://
http://t.cn/E5nHTTlFlarumChina – SQL盲注漏洞
http://
Vidar窃密木马分析(下)
接着上文,继续对Vidar窃密木马进行介绍。硬件
通过注册表项的值来获取硬件名称:
HKEY_LOCAL_MACHINE HARDWARE DESCRIPT
通过注册表项的值来获取硬件名称:
HKEY_LOCAL_MACHINE HARDWARE DESCRIPT
MacOS/iOS CVE-2019-6231 漏洞深入分析
CVE-2019-6231 漏洞是一个 QuartzCore 框架中处理图像时产生的整数溢出漏洞,具体的位置在 CA::Render::Image::decod
FireShellCTF2019 Bad Injections解题记录
题目地址:http://68.183.31.62:94
这是整场比赛最简单的Web题…Web题质量很高,貌似现在还没有关环境
主页面有四个功能,纯静态页面。右键
这是整场比赛最简单的Web题…Web题质量很高,貌似现在还没有关环境
主页面有四个功能,纯静态页面。右键
勒索软件 Jaff 深入分析
勒索软件 Jaff 最早是在2017年春季开始散布的,但是它被很大程度上忽视了,因为它的爆发时间与 WannaCry 相同。在当时, Jaff 没有受到太多关注
风雨欲来:恶意软件 Brushaloader 深入分析
摘要
在过去的几个月中,Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主
在过去的几个月中,Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主
浅谈LDAP注入攻击
作者:ca01h@星盟
最近在HackTheBox上氪了金(肉疼:sob:),做了一些已经retired的高质量靶机,不得不说质量还是很高的。其中有一个靶机叫做
最近在HackTheBox上氪了金(肉疼:sob:),做了一些已经retired的高质量靶机,不得不说质量还是很高的。其中有一个靶机叫做
CVE-2020-4450:WebSphere远程代码执行漏洞分析
作者:Hu3sky@360CERT
0x01 漏洞简述
2020年06月08日,360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通
0x01 漏洞简述
2020年06月08日,360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通
CryptON勒索病毒分析
0x00 前言
前些天刚刚学完常见对称加密算法原理,故找来一勒索病毒练手。其中如有不当之处,望读者指正,笔者感激不尽。0x01 样本分析
病毒使用到所有函数名称
前些天刚刚学完常见对称加密算法原理,故找来一勒索病毒练手。其中如有不当之处,望读者指正,笔者感激不尽。0x01 样本分析
病毒使用到所有函数名称
蔓灵花(BITTER)一个新版本的Loader分析
0x00 前言
在日常刷twitter时,发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本,想着这个可能是新版本的b
在日常刷twitter时,发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本,想着这个可能是新版本的b
工控安全分析闲谈
0x00写在前面在互联网时代并未向现在如此普及的情况下,工控设备之间的通信,是采用无线电和电缆进行的。
但随着时代的发展,人们对工控的传统通信方式逐渐产生不满。
但随着时代的发展,人们对工控的传统通信方式逐渐产生不满。
Angr_CTF从弃坑到启航
PS:打国赛、强网杯开学七七八八的杂事拖延了一点时间,拖更一下,上次提到的API变化可以查看一下附录
承接上一篇文章,上一章教程我们主要学习了angr的Hook
承接上一篇文章,上一章教程我们主要学习了angr的Hook
SophosXG 防火墙:CVE-2018-16116,CVE-2018-16117漏洞分析复现
复现环境
物理机:MacOS
工具:VM,Firefox,JD-GUI,BurpsuiteCVE-2018-16116漏洞介绍
Sophos XG firewa
物理机:MacOS
工具:VM,Firefox,JD-GUI,BurpsuiteCVE-2018-16116漏洞介绍
Sophos XG firewa
招聘 | 独家爆料!在美团搞安全,是种怎样的体验?
简历请投递至:[email protected](请注明投递岗位+城市+来自安全客)部门简介
美团信息安全部,肩负统筹和处置集团所有线上的安全风险的
美团信息安全部,肩负统筹和处置集团所有线上的安全风险的
冠状病毒接触者追踪应用程序隐私:以新加坡OpenTrace应用程序为例
本文报告了新加坡OpenTrace应用程序传输到后端服务器的实际数据的分析结果,以评估对用户隐私的影响。已经对OpenTrace应用程序以及在新加坡部署的相关封
全国首个比特币勒索病毒制作者落网:自认完美犯罪,曾迫使一上市公司停工3天
当前,网上各类新型勒索病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警方追查。在“净网2020”专项行动中,南通、启
ThinkPHP 5.0 低版本反序列化利用链
hello~大家好!我是 S-TEAM实验室 秋水
前言背景
日常渗透测试中,ThinkPHP低版本的站点虽然很少,但是总会有的,之前有大佬公开5.0.*的利用
前言背景
日常渗透测试中,ThinkPHP低版本的站点虽然很少,但是总会有的,之前有大佬公开5.0.*的利用
浅谈Living Off the Land Binaries
什么是Living off the land Binaries?
Living off the land Binaries简称LoLbins。Living of
Living off the land Binaries简称LoLbins。Living of
Blackrota:一个Go开发的高度混淆的后门
概述
最近,我们通过 Anglerfish 蜜罐捕获到一个利用 Docker Remote API 未授权访问漏洞来传播的 Go 语言编写的恶意后门程序,鉴于它
最近,我们通过 Anglerfish 蜜罐捕获到一个利用 Docker Remote API 未授权访问漏洞来传播的 Go 语言编写的恶意后门程序,鉴于它
DNSMon:用DNS数据进行威胁发现
用DNS数据做安全
DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外,对
DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外,对
如何利⽤Quake挖掘某授权⼚商边缘站点漏洞
0x00 360Quake牛刀小试
在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。
刚好近期看到360发布了Quak
在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。
刚好近期看到360发布了Quak