信安成长计划
刚跑的程序又被kill?服务器挖矿病毒解析与修复
疑惑不解,为什么刚提交的程序没跑几分钟就又又又又又被kill掉了?近期服务器中招了挖矿病毒。本文就对该病毒进行了分析,并附上一些解决方案,帮助遇到类似问题的读者进行修复。
- 0
- 3
- Pinging
- 发布于 2022-03-02 09:49:48
- 阅读 ( 7222 )
Pinging
JDWP调试接口RCE漏洞介绍
本文介绍了JDWP协议的通信过程以及数据包结构,对JDWP调试接口RCE漏洞的三种漏洞利用方法进行了讲解
- 8
- 3
- 好家伙
- 发布于 2022-02-23 09:48:00
- 阅读 ( 20100 )
dota_st
三款主流编辑器漏洞整理分析
三款主流编辑器FCKeditor、Kindeditor和ueditor漏洞整理分析
- 4
- 3
- 吃肉不长胖
- 发布于 2022-01-20 11:41:18
- 阅读 ( 15740 )
吃肉不长胖
对一例包含特殊字符的远控木马进行逆向分析
这个样本为一个远控木马,其中有一些比较有意思的地方,比如在解密时使用“Mother360”作为密钥,创建事件时,以“Cao360”作为事件名。
- 3
- 3
- xia0
- 发布于 2022-01-21 11:03:01
- 阅读 ( 7839 )
某国外cms代码审计
最近发现无聊的时候发现这个cms有个上传洞,于是心血来潮的审计了一下,整体技术含量不是特别大,代码审计初学者也可以学习一下
- 1
- 3
- ZAC安全
- 发布于 2022-01-20 11:40:43
- 阅读 ( 8163 )
ZAC安全
白话分析之 fastjson 全系列补丁情况bypass源码分析(一)1.2.25-1.2.42系列
最近也是在系统的学习fastjson反序列化,本文白话式的分析了 1.2.42>fastjson>1.2.24版本后的补丁情况源码分析以及bypass手段,适合java安全初学者阅读
- 1
- 3
- gaowei
- 发布于 2022-01-18 09:42:40
- 阅读 ( 6402 )
gaowei
对获取 rdp 密码的小工具 RdpThief 的一次深究
RdpThief 是一个可以获取rdp密码的工具
- 2
- 3
- 江南小虫虫
- 发布于 2022-01-04 09:43:15
- 阅读 ( 10698 )
苏苏的五彩棒
从挖矿木马事件到Confluence 远程代码执行漏洞(CVE-2021-26084)分析
客户服务器感染挖矿木马,分析后发现是利用Confluence RCE漏洞获取服务器权限,近几个月已经遇到了好几起利用Confluence RCE漏洞进而挖矿的事件,于是准备分析一波漏洞成因。
- 2
- 3
- 苏苏的五彩棒
- 发布于 2021-12-13 11:56:07
- 阅读 ( 13191 )
0元购买某游戏648元点券
## 前言 在游戏中要想玩的畅快,免不了装备的购买,而前提是要有足够的点券支撑。本文将对某游戏,实现0元购买648元点券,仅供学习使用。 ## 购买点券 点券购买界面如图所示。 [
bmstd
夜无名
对某公司一次弱口令到存储型xss挖掘
# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...
- 4
- 3
- 猪猪邦邦硬
- 发布于 2021-11-18 09:38:40
- 阅读 ( 7468 )
如何利用文本向量化与集成学习实现相似网页分类
“网络空间测绘”是近几年出现的概念,被大家炒得非常热门。从狭义上来看,网络空间测绘主要指利用网络探测、端口探活、协议识别等技术,获取全球网络实体设备的信息,以及开放服务等虚拟资源的信息。通过设计有效的关联分析规则,将各类资源分别映射至地理、社会、网络三大空间,并将探测结果和映射结果绘制成一张动态实时的网络空间地图。
- 2
- 3
- HUNTER网络空间测绘
- 发布于 2021-11-10 09:49:26
- 阅读 ( 9097 )
HUNTER网络空间测绘
Java安全之ClassLoader浅析
# 前言 审核能过的话会有续集?应该是的 原谅我的渣英语,命名都是随便的 本篇所有代码及工具均已上传至gayhub:https://github.com/yq1ng/Java # ClassLoader概述 Java这语言...
- 0
- 3
- 会下雪的晴天
- 发布于 2021-11-08 09:51:01
- 阅读 ( 6927 )