TryHackMe Looking Glass writeup
TryHackMe の Looking Glass とても面白かったのでwriteup書いておきます。特殊な脆弱性を知っていないといけないとか、固有のCVEを悪用するという箇所がなく...
Agent内存马的自动分析与查杀
出发点是Java Agent内存马的自动分析与查杀,实际上其他内存马都可以通过这种方式查杀 本文主要的难点主要是以下三个,我会在文中逐个解答 如何dump出JVM...
SharpXDecrypt:Xshell全版本密码解密工具
SharpXDecrypt 声明 本程序仅供个人恢复密码使用,如果代码中存在侵权行为,请联系我们删除。 简介 Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地...
GitHub Desktop < 2.9.3 代码执行
今天全世界的目光都聚焦在乌克兰的战场,转发一篇乌克兰安全研究员 Metnёw (@vladimir_metnew) 近日公开的 GitHub Desktop 漏洞报告。似乎没看到国内的 feed ...
【最新漏洞预警】CVE-2022-25369 Dynamicweb云电子商务系统认证逻辑缺陷可导致GetShell
漏洞信息Dynamicweb是一款提供基于云的电子商务套件。通过这款软件,客户能够更好的进行内容管理、数字营销、电子商务,提供更好的产品信息管理解决方案,提...
青骥编译 l Upstream 2022全球汽车网络安全报告 第二章 汽车网络威胁趋势
青骥信息安全编译技术专题上期回顾 第一章 标准、法规和网联汽车生态系统安全事件2021年,复杂的攻击有所增加,这给整个汽车生态系统和地方政府带来了挑...
Java代审6:XSS和SSRF
0x01 XSSXSS(Cross Site Scripting) 跨站脚本攻击,攻击者插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用...
蓝军技术推送(第十五弹)
蓝军技术推送[文章推荐] BVP47--来自美国国安局方程式组织的顶级后门文章看点:国际顶级黑客组织NSA的后门,文章的pdf中,详细介绍了整个后门的执行流程,并...
利用图片隐写执行shellcode
作者简介 /Profile/罗逸,平安科技银河实验室资深安全研究员,从业7年,专注红蓝对抗研究,擅长免杀技术、目标控制、内网渗透等。0x01 起因0x02 替换图...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-02-14-2022-02-20)
2022年02月14日至2022年02月20日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现17个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...