AI

当前标签查找到共 68 个相关结果
社会工程学攻击变得越来越复杂
网络安全资讯
社会工程学攻击变得越来越复杂

视频会议平台的使用越来越多,以及在covid中也采用的各种形式的远程工作使得人际协作越来越虚拟。毫无疑问,这种情况必须迫使组织做好充分准备,以便能够识别基于社会工程学攻击的假冒尝试,由于深度伪造技术的快…

深入理解APC机制
网络安全资讯
深入理解APC机制

  0x00 前言 ​ 在平常的渗透测试中,其中主要一项就是对抗杀软检测,需要对shellcode 免杀,而免杀中使用最多的就是APC 注入方式,第一次接触的时候感觉很NB,国内的杀软都能过(即使现在),我就在思考为什…

Delphi调用WebService踩坑流水账
Delphi
Delphi调用WebService踩坑流水账

最近要对接java发布的WebService,发现发送的ISOAPHeader居然格式十分奇怪~,百度谷歌提供的方法居然是自己处理SOAPHeader,总感觉这种方法奇蠢无比,于是认真翻阅资料开始研究,总算摸到了一些思路,这里把过程…

Skywalking远程代码执行漏洞分析
网络安全资讯
Skywalking远程代码执行漏洞分析

作者:白帽汇安全研究院@kejaly 校对:白帽汇安全研究院@r4v3zn 前言 Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计…

emp3r0r – Linux下的进程注入和持久化
网络安全资讯
emp3r0r – Linux下的进程注入和持久化

背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs,把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布,然后在/proc/pid/mem我们可以…

利用编译器优化干掉虚假控制流
网络安全资讯
利用编译器优化干掉虚假控制流

首先,感谢极目楚天舒大佬提供的学习资料,本人通过断断续续的学习,懂了点llvm的皮毛,简单运用下,介绍一下这两个工具 1.强大的recdec反编译器,项目地址https://github.com/avast/retdec  类似于f5…

智能合约之薅羊毛漏洞
网络安全资讯
智能合约之薅羊毛漏洞

前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链…

分析实战读书笔记_Lab9-2分析
网络安全资讯
分析实战读书笔记_Lab9-2分析

0.前言 本篇文章记录下9-2样本的分析步骤, 依然以IDA为主,OD为辅. 样本中涉及到了一个简单的字符串内存解密的操作. 1.初步静态分析 查壳 一个简单的无壳程序 提串看一下 排除掉垃圾信息, 只有一些API名字和一个cm…

Shiro权限绕过漏洞详细分析
网络安全资讯
Shiro权限绕过漏洞详细分析

0x00 前言 上次讲了关于Jackson的相关漏洞,这次首先来分析一下shiro的权限绕过漏洞的原理。本文首先通过shiro<1.5.0版本引出shiro身份校验问题,再使用CVE-2020-1957也就是shiro-682存在的漏洞来详细分析shir…

Java安全之Weblogic 2016-3510 分析
网络安全资讯
Java安全之Weblogic 2016-3510 分析

0x00 前言 续前面两篇文章的T3漏洞分析文章,继续来分析CVE-2016-3510漏洞,该漏洞一样是基于,前面的补丁进行一个绕过。 0x01 工具分析 这里还需要拿出上次的weblogic_cmd的工具来看一下CVE-2016-3510的命令执行…

一例无文件门罗币挖矿分析
网络安全资讯
一例无文件门罗币挖矿分析

概述该样本为无文件门罗币挖矿,传播行为通过ms17010和hash传递进行传播,相关脚本保存在WMI 对象中,挖矿程序通过开源的PowerSploit中Invoke-MemoryLoadLibrary进行调用,相关操作比较隐蔽,在分析时部分相关的…

智能合约之整数溢出漏洞
网络安全资讯
智能合约之整数溢出漏洞

前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链…

CDN 2021 完全攻击指南 (一)
网络安全资讯
CDN 2021 完全攻击指南 (一)

这是一篇全网(无论国内还是国外)最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章,渗透测试中若碰到 CDN 类的问题,只需要看这一篇指南即可。我也会在 Github (https://github.com/bin-maker/2021CD…

从CVE-2020-17518到一键Getshell
网络安全资讯
从CVE-2020-17518到一键Getshell

前言: 最近网上爆出Apache Flink漏洞CVE-2020-17518,影响范围从1.5.1到1.11.2,漏洞版本周期超过两年,看了一些网上的漏洞复现文章里提到的EXP主要只停留在写文件后登录服务器里验证。为了在实战中能够发…

CVE-2020-14364漏洞复现——Qemu逃逸漏洞
网络安全资讯
CVE-2020-14364漏洞复现——Qemu逃逸漏洞

前言 这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章,中间找调用链和绕过检测是自己的思路,这个漏洞相比于CVE-2016-4952难了很多花了挺长时间,而且这个漏洞不仅仅只有本文这种利用方法,还可…

智能合约之重入漏洞
网络安全资讯
智能合约之重入漏洞

前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链…

加载更多