网络安全资讯 QwixxRAT:通过 Telegram 和 Discord 出现的新远程访问木马 威胁行为者正在通过 Telegram 和 Discord 平台宣传销售一种名为QwixxRAT的新型远程访问木… 2023.08.15 30 0
网络安全资讯 Parallax RAT以复杂的注入技术瞄准加密货币公司 一种名为Parallax RAT的远程控制木马正在采用更为复杂的注入技术来试图入侵加密货币公司。 据网络安全公… 2023.03.01 175 0
网络安全资讯 一种基于模板的针对Android进程间通信的自动化Fuzzing方法 译文声明 本文是翻译文章,文章原作者acm,文章来源:dl.acm.org 原文地址:https://dl.a… 2021.08.24 7K+ 0
Delphi Delphi调用WebService踩坑流水账 最近要对接java发布的WebService,发现发送的ISOAPHeader居然格式十分奇怪~,百度谷歌提供… 2021.07.02 3K+ 0
网络安全资讯 sonicwall SMA100缓冲区溢出漏洞分析与利用 作者:维阵漏洞研究员—w0lfzhang sonicwall去年爆了一个RCE漏洞,是个pre-auth栈溢出… 2021.02.20 10K+ 0
网络安全资讯 浅谈绕过disable_functions的部分方法的原理 复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用,加之个人经常使… 2021.01.16 28K+ 0
网络安全资讯 垂死挣扎?拯救你的Meterpreter session 译文声明 本文是翻译文章,文章原作者infosecmatter,文章来源:infosecmatter.com原… 2021.01.13 20K+ 0
网络安全资讯 HVNC恶意软件介绍、分析、现状及应对措施 一、介绍HVNC是一种创造性的解决方案,最初用于银行木马。早在十年前,安全意识还不足够时,如果有人盗号并尝试登… 2021.01.12 4K+ 0
网络安全资讯 从CVE-2020-17518到一键Getshell 前言: 最近网上爆出Apache Flink漏洞CVE-2020-17518,影响范围从1.5.1到… 2021.01.08 2K+ 0
网络安全资讯 CVE-2020-14364漏洞复现——Qemu逃逸漏洞 前言 这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章,中间找调用链和绕过检测是自己的思路,这个漏… 2021.01.08 2K+ 0
网络安全资讯 DynamoRIO进阶指南,一个实用的ida代码追踪插件 引语 这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍,和一个实用的i… 2021.01.02 2K+ 0
网络安全资讯 sktrace:基于 Frida Stalker 的 trace 工具 说一说 Stalker 我们常用 Frida hook天hook地,基于 Frida 的项目也遍地开花,是的 … 2020.12.31 5K+ 0
网络安全资讯 通过扩展功能启用寄存器(EFER)进行系统调用SYSTEMCALL Hook 翻译自:https://revers.engineering/syscall-hooking-via-exte… 2020.12.31 3K+ 0
网络安全资讯 Joomla CVE-2020-35616漏洞浅析 译文声明 本文是翻译文章,文章原作者Rohan Sharma,文章来源:blog.securelayer7.n… 2020.12.31 2K+ 0
网络安全资讯 CVE-2020-2555——Coherence反序列化初探 一、原理 (一)概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。… 2020.12.31 4K+ 0
网络安全资讯 CVE-2016-4952漏洞复现———Qemu拒绝服务漏洞 前言 这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞,所以写了这篇文章记录下… 2020.12.31 2K+ 0
网络安全资讯 FireEye红队失窃工具大揭秘之:分析复现Zoho ManageEngine RCE (CVE-2020-10189) 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信… 2020.12.26 2K+ 0
网络安全资讯 CVE-2016-0638——WebLogic反序列化初探 一 、原理 (一)概述 概述链接1 概述链接2 接CVE-2015-4852, Oracle使用… 2020.12.08 4K+ 0
网络安全资讯 CVE-2020-1034的Exploit实现过程 译文声明 本文是翻译文章,文章原作者windows-internals,文章来源:windows-intern… 2020.12.04 2K+ 0
网络安全资讯 深入分析SaltStack Salt命令注入漏洞 译文声明 本文是翻译文章,文章原作者thezdi,文章来源:thezdi.com原文地址:https://ww… 2020.12.02 2K+ 0
网络安全资讯 勒索软件 Ranzy:ThunderX 升级加密的变体 译文声明 本文是翻译文章,文章原作者sentinelone,文章来源:labs.sentinelone.com… 2020.11.27 2K+ 0