【FireEye解读】Dridex鱼叉式钓鱼攻击
## 0x01 前言 兄弟们,火眼系列来了,想做很久了。我打算从火眼的第一篇文章【2016-3-21】开始,从头到尾逐字逐句解读,研判一波国外的安全人员是怎么分析恶意样本、甚至溯源的,此系列长期...
- 1
- 3
- pokeroot
- 发布于 2022-05-11 09:43:32
- 阅读 ( 6018 )
pokeroot
Richardo
eyoucmsCVE-2021-42194与存储型xss分析
EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,本次漏洞包括:存储型xss漏洞、xxe漏洞(cve-2021-42194 )
- 6
- 3
- 苏苏的五彩棒
- 发布于 2022-04-11 09:40:41
- 阅读 ( 15199 )
苏苏的五彩棒
Macchiato
初学者
信安成长计划
刚跑的程序又被kill?服务器挖矿病毒解析与修复
疑惑不解,为什么刚提交的程序没跑几分钟就又又又又又被kill掉了?近期服务器中招了挖矿病毒。本文就对该病毒进行了分析,并附上一些解决方案,帮助遇到类似问题的读者进行修复。
- 0
- 3
- Pinging
- 发布于 2022-03-02 09:49:48
- 阅读 ( 6116 )
JDWP调试接口RCE漏洞介绍
本文介绍了JDWP协议的通信过程以及数据包结构,对JDWP调试接口RCE漏洞的三种漏洞利用方法进行了讲解
- 7
- 3
- 好家伙
- 发布于 2022-02-23 09:48:00
- 阅读 ( 17730 )
dota_st
三款主流编辑器漏洞整理分析
三款主流编辑器FCKeditor、Kindeditor和ueditor漏洞整理分析
- 3
- 3
- 吃肉不长胖
- 发布于 2022-01-20 11:41:18
- 阅读 ( 13346 )
吃肉不长胖
对一例包含特殊字符的远控木马进行逆向分析
这个样本为一个远控木马,其中有一些比较有意思的地方,比如在解密时使用“Mother360”作为密钥,创建事件时,以“Cao360”作为事件名。
- 3
- 3
- xia0
- 发布于 2022-01-21 11:03:01
- 阅读 ( 6719 )
某国外cms代码审计
最近发现无聊的时候发现这个cms有个上传洞,于是心血来潮的审计了一下,整体技术含量不是特别大,代码审计初学者也可以学习一下
- 1
- 3
- ZAC安全
- 发布于 2022-01-20 11:40:43
- 阅读 ( 7066 )
ZAC安全
白话分析之 fastjson 全系列补丁情况bypass源码分析(一)1.2.25-1.2.42系列
最近也是在系统的学习fastjson反序列化,本文白话式的分析了 1.2.42>fastjson>1.2.24版本后的补丁情况源码分析以及bypass手段,适合java安全初学者阅读
- 1
- 3
- gaowei
- 发布于 2022-01-18 09:42:40
- 阅读 ( 5311 )
gaowei
对获取 rdp 密码的小工具 RdpThief 的一次深究
RdpThief 是一个可以获取rdp密码的工具
- 1
- 3
- 江南小虫虫
- 发布于 2022-01-04 09:43:15
- 阅读 ( 9427 )
从挖矿木马事件到Confluence 远程代码执行漏洞(CVE-2021-26084)分析
客户服务器感染挖矿木马,分析后发现是利用Confluence RCE漏洞获取服务器权限,近几个月已经遇到了好几起利用Confluence RCE漏洞进而挖矿的事件,于是准备分析一波漏洞成因。
- 2
- 3
- 苏苏的五彩棒
- 发布于 2021-12-13 11:56:07
- 阅读 ( 11748 )
0元购买某游戏648元点券
## 前言 在游戏中要想玩的畅快,免不了装备的购买,而前提是要有足够的点券支撑。本文将对某游戏,实现0元购买648元点券,仅供学习使用。 ## 购买点券 点券购买界面如图所示。 [
bmstd