Github

作者：白帽汇安全研究院@kejaly 校对：白帽汇安全研究院@r4v3zn 前言 Apache Skywalking 是分布式系统的应用程序性能监视工具，特别是为微服务，云原生和基于容器（Docker，Kubernetes，Mesos）的体系结构而设计…

译文声明 本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee，文章来源：arxiv.org原文地址：https://arxiv.org/pdf/2002.01139.pdf 译…

背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs，把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布，然后在/proc/pid/mem我们可以…

0x01 前言 这里将分析Jackson反序列化漏洞（CVE-2020-36188）的分析过程，同时将会把如何从漏洞通告来分析构造并且调试出POC代码分享给大家。 0x01 Jackson的介绍 大家都苦受Fastjson动不动就爆出一个反序列化漏…

上次文章讲到HVNC这个高级远控功能后，描述了一种躲避设备指纹验证异地登陆的思路，这次就来说应用较广的另一种方法——HRDP。 顾名思义，HVNC指的是hidden vnc，HRDP指的是hidden rdp。两个技术有着相似性。顾名思…

一、介绍HVNC是一种创造性的解决方案，最初用于银行木马。早在十年前，安全意识还不足够时，如果有人盗号并尝试登陆，大多数银行只能使用简单的IP或地理位置判断来阻止。为了解决这个问题，银行木马开始在受害者…

概述该样本为无文件门罗币挖矿，传播行为通过ms17010和hash传递进行传播，相关脚本保存在WMI 对象中，挖矿程序通过开源的PowerSploit中Invoke-MemoryLoadLibrary进行调用，相关操作比较隐蔽，在分析时部分相关的…

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链…

译文声明 本文是翻译文章，文章原作者securitylab，文章来源：securitylab.github.com原文地址：https://securitylab.github.com/research/fuzzing-sockets-FreeRDP 译文仅供参考，具体内容表达以及含义原文为准 …

这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到 CDN 类的问题，只需要看这一篇指南即可。我也会在 Github （https://github.com/bin-maker/2021CD…

几天前，我一直在寻找一些东西向我展示SSDT和GDT（这在恶意软件分析中确实很重要，因为大多数rootkit都对连接和更改这些东西感兴趣。） •SSDT（系统服务描述符表）•GDT（全局描述符表）•IDT（中断描述符表） 它们…

当我在网上冲浪时，试图找到一种在Linux中原型化网络协议或功能的方法。我偶然发现了PacketScript。 PacketScript是Linux内核中Lua VM的实现。这样的实现并不是新的，luak和lunatik已经存在了一段时间。但是，使P…

本文为机器翻译的翻译文，经过简单校正。原文地址：https://rayanfam.com/topics/start-linux-kernel-module-development/ 嗨，大家好！ 在这篇文章中，我将向您介绍linux内核模块开发领域。我本人是该领域的新手…

译文声明 本文是翻译文章，文章原作者Rohan Sharma，文章来源：blog.securelayer7.net 原文地址：https://blog.securelayer7.net/latest-joomla-exploit-cve-2020-35616-acl-security-vulnerabilities/ 译文仅供…

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些…

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些…

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些…

  最近测试某 asp 站点的时候，上传了Webshell，直接写死执行代码的马可以成功访问并执行；可是如果是正常的 eval 马，直接访问是倒是可以，但蚁剑直接连接会超时。这时候考虑有可能因为流量是明文的被一些…

  一 、原理 （一）概述 概述链接1 概述链接2 接CVE-2015-4852， Oracle使用黑名单进行了防护，如下， 看一下CVE-2015-4852调试过程中记录的信息， functors在3个点完全被禁， 再看看触发时的调用栈， 结合…

  假期，我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中，我学习里一些Java的基础知识，也借鉴了很多网上大牛的分析文章。   一、搭建环境 1.远程docker ​ 起初在Windows…

  0x01 漏洞背景 2020年11月01日， 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的漏洞，可导致权限提升，CVE编号: CVE-2020-27194。 该漏洞是由于eBPF验证程序…

  背景 CVE-2020-0674是被APT组织Darkhotel所利用的一个漏洞，完整的APT分析可以阅读360 核心安全技术博客上的一篇文章。F-secure的研究员maxpl0it在Github上公开了一份针对win7 x64的poc，在分析过CVE-2017…

  本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习，仅以巩固对反序列化这类漏洞的理解。 目前已经有很多java反序列化的学习文章供我们学习，所以我算是站在巨人的肩膀上完成了…

01前言 x64dbg工具的更新速度很活跃，经过几年使用人数已经很高了。刚上手觉得它很多和OD比较类似，不过它的在线文档确比较“专家化”，因此碰到一些问题也经常需要在github上向开发者提问了解。作为动态调试工具，…

译文声明 本文是翻译文章，文章原作者h0mbre，文章来源：h0mbre.github.io原文地址：https://h0mbre.github.io/Fuzzing-Like-A-Caveman-3/# 译文仅供参考，具体内容表达以及含义原文为准× 前言 这是“从零开始学习…

译文声明 本文是翻译文章，文章原作者Fereidoun Moradi, Ali Sedaghatbaf, Sara Abbaspour Asadollah, Aida Causevic, Marjan Sirjani，文章来源：academia.edu原文地址：https://www.academia.edu/download/6009…

译文声明 本文是翻译文章，文章原作者irq5，文章来源：irq5.io原文地址：https://irq5.io/2020/05/25/batch-binary-analysis-with-ida-pro-7-4-automation/ 译文仅供参考，具体内容表达以及含义原文为准   …

  前言：本文阐述如何应用机器学习算法进行GitHub敏感信息泄露监控告警的快速识别。     背景 现在很多公司都会面临，内部敏感信息，比如代码，内部系统服务器地址，账号，密码等等泄露到GitHub上…

介绍 ZSERVER4D是一套高级通讯系统的地基平台，它偏向于开发工艺和多平台支持 如果国内访问github很慢使用国内服务器下载 https://zpascal.net/download/github/ZServer4D.7z 功能 支持运行平台Android,IOS,…