每周蓝军技术推送(2022.4.30-5.6)
Web安全ecapture:使用eBPF捕获无CA证书的SSL/TLS内容的工具https://github.com/fullhunt/spring4shell-scanSpring4shell 和 Spring Cloud RCE 扫描脚本https...
AWS ELB、VPC 和 IAM 服务攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 前言在 AWS 中,不管是 EC2 还是 RDS 都会使用到 VPC (Virtual Private Cloud) 虚拟网络环境服务...
Intel CET缓解措施深度研究
0x00 TL;DR上⼀篇⽂章中已经简单介绍过了CET的基本原理和实际应⽤的⼀些技术,站在防守⽅的视⻆下,CET确实是⼀个能 ⽐较有效防御ROP攻击技术的措施。那么在...
每日安全动态推送(05-06)
Tencent Security Xuanwu Lab Daily News• 通过嵌入x64汇编隐藏数据&反调试:https://tttang.com/archive/1559/ ・ 通过嵌入x...
LuCI系路由系统逆向分析-上篇
一、前 言 luCI 是 Openwrt 开发的 Web 系统,最典型的是自家的 Openwrt ,不少企业基于此系统魔改后成为自家系统(和安卓一个套路),如:水星、TP-LINK 等...
每周高级威胁情报解读(2022.04.28~05.05)
2022.04.28~05.05 攻击团伙情报“透明部落”利用走私情报相关诱饵针对印度的攻击活动分析Lazarus组织针对韩国用户的攻击活动Industroyer2:Sandworm 针对乌克兰...
fodcha 僵尸网络病毒分析
概述最近 fodcha 僵尸网络泛滥。fodcha 是最近新发现的快速传播型 DDos 僵尸网络,由于使用 chacha 算法加密网络流量,360 将其命名为 Fodcha[2]。该恶意软件...
领域知识驱动的缺陷报告预测
原文标题:Domain knowledge-based security bug reports prediction原文作者:Wei Zheng, JingYuan Cheng, Xiaoxue Wu, Ruiyang Sun, Xiaolong Wang, Xiaobi...
Bypass-JSPWebshellV1.1自动生成工具已发布
前言 上一篇的JSPWebshell自动生成工具。有不少表哥都想使用一下。之前因为没有实战过,没有发出来。经过几次攻防演练之后,...
知识星球上线啦!!!SI-62 dotCMS路径穿越漏洞导致RCE
漏洞信息dotCMS是全球知名的基于Java的开源内容管理系统,提供社区版,可免费下载使用。此外还提供企业版,可以按年或月订阅使用。近日发现dotCMS爆出高危漏...