markin
Lu1u
就叫16385吧
【hvv2022】溯源反制案例学习笔记,建议收藏!
某护马上要开始了,这几天会疯狂产出学习笔记,学习做一名合格的蓝队,如果可以的话,点个关注,不要掉队哦。
- 10
- 3
- pokeroot
- 发布于 2022-06-28 09:39:55
- 阅读 ( 8190 )
pokeroot
一种PHP后门混淆方法
混淆是一门艺术,通过各种变化来实现脚本的免杀,后门查杀通常是使用正则表达式来进行静态匹配,而绕过大量已有正则的覆盖,就能实现免杀的效果,当然,这种方式也可能成为查杀工具的养料,自己学会变换的核心原理,就能实现真正意义上的免杀。
- 2
- 3
- 信安之路团队
- 发布于 2022-07-04 09:53:49
- 阅读 ( 5268 )
信安之路团队
ISCC-2022 练武题部分wp
ISCC-2022 在上个月结束,虽然有些题很离谱,但总体来说还是收获很多的,这里分享一些练武题的wp,一些太简单没有记录,太难的不会(pwn几乎解完了,应该有些参考意义)。
- 1
- 3
- cipher
- 发布于 2022-06-09 09:35:10
- 阅读 ( 7022 )
cipher
记一次绕过后缀安全检查进行文件上传
在Windows系统中,如果保存文件的文件名是以点结尾,系统会自动将点去掉。利用这一特点在某些场景下可以绕过对应的文件后缀检查,达到任意文件上传的效果。
- 3
- 3
- tkswifty
- 发布于 2022-05-27 09:43:53
- 阅读 ( 8782 )
tkswifty
VBA Stomping
攻击者可以使用这种方法用良性代码或随机代码,隐藏恶意的源代码。通过VBA stomping,当你查看宏代码,以为没有恶意代码而启动宏的时候,就会运行攻击者恶意的源代码了
- 1
- 3
- 鹿柴
- 发布于 2022-05-19 09:43:00
- 阅读 ( 5853 )
鹿柴
【FireEye解读】Dridex鱼叉式钓鱼攻击
## 0x01 前言 兄弟们,火眼系列来了,想做很久了。我打算从火眼的第一篇文章【2016-3-21】开始,从头到尾逐字逐句解读,研判一波国外的安全人员是怎么分析恶意样本、甚至溯源的,此系列长期...
- 1
- 3
- pokeroot
- 发布于 2022-05-11 09:43:32
- 阅读 ( 5635 )
Richardo
eyoucmsCVE-2021-42194与存储型xss分析
EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,本次漏洞包括:存储型xss漏洞、xxe漏洞(cve-2021-42194 )
- 6
- 3
- 苏苏的五彩棒
- 发布于 2022-04-11 09:40:41
- 阅读 ( 14731 )
苏苏的五彩棒
初学者
信安成长计划
PostgreSQL JDBC Driver RCE(CVE-2022-21724)与任意文件写入漏洞利用与分析
上周在github逛漏洞情报的时候,收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc,立马尝试自主分析 参考:https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4
- 2
- 3
- w1nk1
- 发布于 2022-03-16 14:07:29
- 阅读 ( 10954 )
刚跑的程序又被kill?服务器挖矿病毒解析与修复
疑惑不解,为什么刚提交的程序没跑几分钟就又又又又又被kill掉了?近期服务器中招了挖矿病毒。本文就对该病毒进行了分析,并附上一些解决方案,帮助遇到类似问题的读者进行修复。
- 0
- 3
- Pinging
- 发布于 2022-03-02 09:49:48
- 阅读 ( 5706 )
JDWP调试接口RCE漏洞介绍
本文介绍了JDWP协议的通信过程以及数据包结构,对JDWP调试接口RCE漏洞的三种漏洞利用方法进行了讲解
- 7
- 3
- 好家伙
- 发布于 2022-02-23 09:48:00
- 阅读 ( 16650 )
dota_st