WebLogic CVE-2020-2551漏洞分析
一、前言 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。 经过分析这次漏洞主要...
下载
当前标签查找到共 39 个相关结果
从"新"开始学习恶意代码分析——静态分析
0x00 前言 熟练的阅读汇编代码是恶意软件分析时的基本功。 在本节中,我将以一个比较简单的Downloader(下载者)程序为例,以纯汇编的角度来对该恶意样本进行分析。 本节中所使用到的样本已经上传到了app.any.run 可以...
基于区块链的物联网系统的On-Off攻击
译文声明 本文是翻译文章,文章原作者Fereidoun Moradi, Ali Sedaghatbaf, Sara Abbaspour Asadollah, Aida Causevic, Marjan Sirjani,文章来源:academia.edu原文地址:https://www.academia.edu/download/6009892...
触发《美国出口管制》条款:部分人在 IBM 官网下载 AppScan 试用版需审核
2020年5月29日,业内一朋友在 IBM 官网下载 IBM Security AppScan,IBM® Security AppScan® 是一个适合安全专家的 Web 应用程序和 Web 服务渗透测试解决方案。 他顺利注册 ID ,点击“下载试用版”等步骤,最后点击“下...
Wolf RAT利用间谍软件对泰国发起攻击
导读:日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关。该恶意软件是基于DenDroid恶意软件的升级版本,其代码主要是通过对DenDroid恶意软件及网络上大量公共开源代码进行...
使用IDA Pro 7.4 Automation对二进制文件分析指南
译文声明 本文是翻译文章,文章原作者irq5,文章来源:irq5.io原文地址:https://irq5.io/2020/05/25/batch-binary-analysis-with-ida-pro-7-4-automation/ 译文仅供参考,具体内容表达以及含义原文为准 使用...
重磅!Terraform、Consul、Vagrant等禁止中国使用!
前言: 国外HashiCorp在官网宣布:不允许中国境内使用、部署和安装该企业旗下的【企业版】产品和软件。 PLEASE NOTE THAT THE SOFTWARE MAY NOT BE USED, DEPLOYED OR INSTALLED IN THE PEOPLE’S REPUBLIC OF...
ZServer4D分流下载
介绍 ZSERVER4D是一套高级通讯系统的地基平台,它偏向于开发工艺和多平台支持 如果国内访问github很慢使用国内服务器下载 https://zpascal.net/download/github/ZServer4D.7z 功能 支持运行平台Android,IOS,Win...
Valve的玩家们请放心!可是真的能放心吗?
译文声明 本文是翻译文章,文章原作者bleepingcomputer,文章来源:bleepingcomputer.com 原文地址:https://www.bleepingcomputer.com/news/security/valve-reassures-gamers-after-cs-go-and-team-fortress-2-leak...
