N零时科技 || Ramses 攻击事件分析
背景介绍近期,我们监测到一次 Arbitrum 链上攻击事件,https://arbiscan.io/tx/0xb91c4e0debaf0feb1f20c979eebc1282c8024ae299ef5903591badcf1f4938bb被攻击...
N每日安全动态推送(24/10/29)
• 思科ASA与FTD软件中远程访问VPN服务的重大漏洞Critical Vulnerability in Cisco ASA & FTD Remote Access VPN Services近日,思科确认在其自适应...
NAutomotive CTF 2024 World Final Writeup
予選、国内決勝を経て、世界決勝にTeamONEの一員として行ってきました。結果は4位。チームメンバーのWriteupはここ。チームメンバーと運営に感謝です! 在资...
N利用Python程序库加载的窃密木马脚本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15963先知社区 作者:熊猫正正近日,笔者在逛某论坛的时候发...
N12.Fastjson(.NET)反序列化点前篇
1.Fastjson的使用.NET版本的Fastjson如何呢,用它序列化试试,这里要对Y4er师傅的代码修改一下,如果这个类没有public的标记,反序列化的时候会出现错误加上p...
N1Panel面板前台sql注入到网站功能rce漏洞(CVE-2024-39911)
0x00 1Panel 架构 1Panel 大致架构如下,面板本身是运行在宿主机上的,搭建的网站运行的其他服务等都是在docker内 请求日志,访问日志是在1panel/openrest...
N白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现
漏洞影响:V1.5.0源码下载:https://github.com/caiweiming/DolphinPHP/releases环境搭建参考文章:https://segmentfault.com/a/11900000217795831、漏洞分析...
N一种apc注入型的Gamarue病毒的变种
一概述这个病毒通过可移动存储介质传播,使用了应用层APC注入和dga域名技术,整个执行过程分为4个阶段,首先从资源节中解密出一段shellcode和一个PE,执行she...
N新黑产团伙“黑猫”技术细节曝光
1“黑猫”团伙画像近日,微步情报局通过威胁狩猎发现“黑猫”团伙,“黑猫”通过部署虚假的软件下载网站,然后通过各种搜索引擎优化技术提高网站在搜索引擎关键字排...
NSQL Injection in netease-youdao/qanything
Description 描述 Unsafe data obtained from user input is being concatenated in many functions for string concatenation, leading to a security vulne...