全部 - 热门的文章 - 第12页 - 奇安信攻防社区

浅谈如何让钓鱼攻击无所遁形

一年一度的大型活动还在进行中，想必在这个过程中不管是BT还是甲方安全人员都会遇到各种各样的钓鱼攻击。本文的初衷就是助力各位BT相关人员分析研判各种钓鱼攻击，让钓鱼攻击无所遁形。

2
3
昨天
发布于 2024-09-10 09:00:01
阅读 ( 2621 )

掌握Django隐秘漏洞：构建内存马，实现命令执行

内存马作为一种常见的攻击与权限维持手段，往往多见于Java Web应用中，Django在日常开发中使用频率较高的框架，今天来探寻在Python Web场景下的内存马

0
0
Werqy3
发布于 2025-03-10 17:38:25
阅读 ( 2541 )

威胁行为者利用GeoServer漏洞CVE-2024-36401

GeoServer是一个用Java编写的开源软件服务器，允许用户共享和编辑地理空间数据。它是开放地理空间联盟（OGC）Web Feature Service（WFS）和Web Coverage Service（WCS）标准的参考实现。

0
0
csallin
发布于 2024-09-27 10:00:00
阅读 ( 2529 )

【2024补天白帽黑客大会】JNDI新攻击面探索

演讲议题：JNDI新攻击面探索

1
0
奇安信攻防社区
发布于 2024-10-24 16:34:19
阅读 ( 2507 )

CorCTF 2024 Rev DigestMe

本题为一个CorCTF中的digestme题目的wp，这是一个自制的特殊VM逆向，整个逆向过程一波三折，最后还需要用到Cuda来完成最后的收尾，也还算有趣

0
0
l1nk
发布于 2024-08-16 09:00:02
阅读 ( 2501 )

深入探究agent内存马攻击原理

agent内存马的本质就是通过agentmain方法，修改正在运行的Java类，在其中插入恶意直接码，从而达到命令执行。

2
2
Elite
发布于 2024-09-27 09:00:00
阅读 ( 2480 )

Solon框架注入内存马(二)

接上一篇文章思考部分，该框架应该还可以注入其他内存马

0
0
Stree
发布于 2024-09-13 09:00:00
阅读 ( 2424 )

记录自己的第一次红队钓鱼样本分析

HVV 遇到了邮件钓鱼，有个样本挺有趣，自己又没分析过样本，于是便想尝试分析一下，并记录下来，同时学习一下红队大佬们的思路，大佬勿喷，讲的比较哆嗦。

2
2
yinsel
发布于 2024-09-14 09:00:01
阅读 ( 2415 )

利用LLVM解释器执行你的代码

llvm工具链中的lli.exe可以执行中间bitcode文件，通过这一方法在目标环境执行代码，能够绕过Windows Defender检测。

0
1
br1ght
发布于 2024-09-19 09:00:00
阅读 ( 2414 )

还原iot设备中魔改的luac

之前在分析tplink的设备时发现lua文件时编译完的，而且lua解释器是魔改过的。github上的[luadec-tplink](https://github.com/viruscamp/luadec)虽然可以还原成字节码，但是有些时候还原的结果不完整。所以决定研究下luac的还原，之后遇到其他设备时也许能用上。