DNS

当前标签查找到共 9 个相关结果
sonicwall SMA100缓冲区溢出漏洞分析与利用
网络安全
sonicwall SMA100缓冲区溢出漏洞分析与利用

作者:维阵漏洞研究员—w0lfzhang sonicwall去年爆了一个RCE漏洞,是个pre-auth栈溢出,编号为CVE-2019-7482,那时候觉得就是个简单的栈溢出,觉得没什么好分析的。但是后来去写exp的时候,觉得一些分析过程及利用...

一例无文件门罗币挖矿分析
网络安全
一例无文件门罗币挖矿分析

概述该样本为无文件门罗币挖矿,传播行为通过ms17010和hash传递进行传播,相关脚本保存在WMI 对象中,挖矿程序通过开源的PowerSploit中Invoke-MemoryLoadLibrary进行调用,相关操作比较隐蔽,在分析时部分相关的...

CDN 2021 完全攻击指南 (一)
网络安全
CDN 2021 完全攻击指南 (一)

这是一篇全网(无论国内还是国外)最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章,渗透测试中若碰到 CDN 类的问题,只需要看这一篇指南即可。我也会在 Github (https://github.com/bin-maker/2021CD...

套娃式的FormBook家族样本对抗部分分析
网络安全
套娃式的FormBook家族样本对抗部分分析

FormBook样本对抗部分分析 0x00 FormBook简介 FormBook作为一款商业木马,价格仅售30美刀,FormBook用C和x86汇编语言编写,它与许多竞争性恶意软件的不同之处在于其极高的易用性,即使是没有经验的木马使用者也可...

某SCADA工程文件代码执行漏洞挖掘和利用
网络安全
某SCADA工程文件代码执行漏洞挖掘和利用

前言 在工控系统中,工程师会将编写好的组态程序或者HMI画面保存到工程文件中,方便下次打开进行查看或者编辑。然而,开发人员在打开工程文件时,会发生什么呢?正常来说,组态软件负责解析对应的工程文件,在这...

Java安全-反序列化篇-URLDNS&cc1-7分析
网络安全
Java安全-反序列化篇-URLDNS&cc1-7分析

  本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习,仅以巩固对反序列化这类漏洞的理解。 目前已经有很多java反序列化的学习文章供我们学习,所以我算是站在巨人的肩膀上完成了...

NXNSAttack:DNS协议安全漏洞通告
网络安全
NXNSAttack:DNS协议安全漏洞通告

  0x01 漏洞背景 2020年05月28日, 360CERT监测发现 国外研究团队 发布了 DNS协议中实现的逻辑错误导致拒绝服务漏洞的风险通告,漏洞等级:高危。 域名系统(服务)协议(DNS)是一种分布式网络目录服务,主...