主机安全技术剖析-Java内存马攻防实战(攻击基础篇)
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专...
Black Hat Asia 2022议题解读:Unix Domain Socket:安卓生态系统中通往权限提升的暗门
作者:柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一,其自身具备访问控制能力,可以安全地传递通信数据。但...
干货 | 电子取证之提取本地PC所有的微信信息, 包括微信ID和手机号脚本
0X00 原理原理就是,读取本地微信文件夹中的config目录下的AccInfo.dat文件AccInfo.dat文件内容如下图这个Dat文件中包含了手机号,微信ID,微信号,昵称和城...
人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
热血少年,多有挥刀纵马、指御沙场的梦想。故年少时,棋术较量、玩具沙盘推演等游戏,乃至街头巷角、田野草林间,以木棍为枪,竹棒为剑,你来我往,不亦乐乎...
赛况|“一血”: [mininepRe]战队!
看雪 2022 KCTF春季赛 已于今日中午12点正式放出第三题《石像病毒》本次比赛首次设计了火力值积分、精致度积分等奖项,用规则引导题目的难度和趣味度,...
API NEWS | VeryFitPro应用中的API漏洞
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周...
.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场景和用法...
慢雾出品 | MistTrack 反洗钱追踪系统
加密货币的匿名属性,使其难免被用于洗钱和资产转移,洗钱犯罪逐步呈现跨区域、跨行业、专业化、团伙化的趋势,或许,您可能在不知情的情况下与犯罪分子、恐...
最新靶场场景!Active Directory 域权限提升漏洞(CVE-2022-26963)
近日,Active Directory 域服务组件被爆出存在特权提升漏洞,蛇矛实验室率先构建出了完整的靶场复现和利用环境,目标环境是基于'火天网演攻防演训靶场'进行搭...
Netty和Tomcat环境下给Spring Cloud Function Spel RCE注入冰蝎内存马
在Spring Cloud Function SpEL RCE细节公布后,分析的文章很多,这里不再对漏洞进行分析,一直以来的习惯就是对漏洞进行包装,Java中能RCE的漏洞尽量都注入冰...