样本分析:phobos勒索软件样本分析学习
样本基本信息 基本信息: 文件大小:61kb MD5:ca52ef8f80a99a01e97dc8cf7d3f5487 文件类型:exe 病毒家族:Phobos 基础分析-持久化 该勒索软件带有加密配置,可以使用硬编码的AES...
- 0
- 0
- Sciurdae
- 发布于 2024-10-17 09:00:01
- 阅读 ( 2567 )
Sciurdae
深度学习高级后门攻击分析与实现
深度学习后门攻击是一种针对深度学习模型的恶意攻击手段。攻击者通过在训练数据中植入特定的触发器,使得训练好的模型在面对含有这些触发器的输入时产生预定的错误输出,而在处理正常输入时则表现正常。这种攻击利用了深度学习模型的可塑性和对训练数据的依赖性。
- 0
- 0
- elwood1916
- 发布于 2024-10-22 10:00:02
- 阅读 ( 2127 )
elwood1916
中铁13层打工人
Flowable漏洞攻防战:深入流程引擎的利用
Flowable 是⼀个⽤ Java 编写的轻量级业务流程引擎。Flowable 流程引擎允许您部署 BPMN2.0 流程定义(⽤于定义流程的⾏业 XML 标准)、创建这些流程定义的流程实例、运⾏查询、访问活动或历史流程实例和相关数据等等。当flowable的模板处于可控状态时,则可通过添加恶意表达式从而实现执行命令。
- 1
- 1
- mechoy
- 发布于 2024-10-29 09:00:01
- 阅读 ( 1371 )
某系统因属性污染导致的RCE漏洞分析
前几天在逛huntr的时候,发现一个很有意思的漏洞,他是通过反序列化从而去污染类和属性导致的rce,在作者的描述中大致说明的漏洞的原理,该漏洞是通过绕过`Deepdiff `的反序列化限制,包括绕过魔术方法和白名单绕过,通过魔术方法可以访问其他模块、类和实例,并使用这种任意属性写入,最终导致rce。
- 0
- 0
- 中铁13层打工人
- 发布于 2024-11-14 10:00:01
- 阅读 ( 1361 )
以AJ-Report为例从0开始学习Java代码审计
记录一下一个之前没有正经审计过项目,基本没接触过java的新手如何根据有限的漏洞信息,尝试用不同的思路进行复现审计
- 1
- 0
- mon0dy
- 发布于 2024-11-13 10:00:01
- 阅读 ( 1357 )
CVE-2023-41362 mybb模板注入漏洞分析
MyBB 是一款免费的开源论坛软件,使用php开发,支持用户自定义模板。Mybb<1.8.36的版本中,存在模板注入漏洞。
- 0
- 0
- 中铁13层打工人
- 发布于 2024-11-06 09:00:02
- 阅读 ( 1318 )
如何将 Node.js 应用程序中的文件写入提升为 RCE
在这篇博文中,我们将强调代码安全基础的重要性。我们会展示一个技术案例:攻击者如何能够把 Node.js 应用中的文件写入漏洞转化为远程代码执行,即便目标系统的文件系统是以只读方式挂载的。这个技术通过利用暴露的管道文件描述符来获得代码执行能力,从而绕过了这类加固环境中的限制。
- 1
- 0
- csallin
- 发布于 2024-11-01 10:00:01
- 阅读 ( 1308 )
csallin
记一次某CMS反序列化任意文件删除的审计过程
一开始心血来潮想审计PHP系统,于是网上找了找一些开源比较知名的系统,于是找到了某CMS最新版,通过观察最近好像没出过什么大洞,于是想审计一下,跟随之前大佬挖漏洞的思路,尝试挖掘一下最新版的漏洞。其中会涉及到一些漏洞基础原理,关键部分会进行模糊处理,希望各位大佬理解,菜鸡一枚,勿喷/(ㄒoㄒ)/~~
- 0
- 1
- PumpkinBridge
- 发布于 2024-11-05 09:00:00
- 阅读 ( 1272 )
c++异常处理-漏洞利用
参考 https://xz.aliyun.com/t/12967?time__1311=mqmhqIx%2BODkKDsD7G30%3D3DtQp%2BnYFeD&amp;alichlgref=https%3A%2F%2Fwww.google.com.hk%2F#toc-4 https://xz.aliyun.com/t/12994?time__...
- 0
- 0
- 麦当当
- 发布于 2024-10-31 10:00:00
- 阅读 ( 1225 )
麦当当