漏洞复现 eGroupWare spellchecker.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
glibc高版本堆题攻击之safe unlink
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a测试版本2.33_5从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的机制,主要是对fd指针的一...
PatchWork组织Herbminister行动武器库大揭秘
知道创宇404实验室APT高级威胁情报团队,K&NaN01概述Patchwork是自 2015 年 12 月以来一直活跃的南亚APT组织。该组织长期针对中国、巴基斯坦等南亚地区国...
九维团队-红队(突破)| 关于文件落地型java-agent内存马探讨(二)
04Agent 实现springboot内存马注入前面说到,由于实际环境中我们通常遇到的都是启动着的,所以 premain 方法不合适内存马注入,这里利用 agentmain 方法来尝...
IOS逆向之某抓包APP
0x00 前言 本文的测试目标是一个抓包的APP,可以使用hook或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户(没有...
电动汽车逆变器和电机的实时效率测量
里程焦虑是电动汽车行业的热门话题之一,如何提升电动汽车的续航能力从而改善驾驶体验对电动出行至关重要,其中优化逆变器和电机的运行效率是电动汽车能量管...
N1CTF 2022报名正式开启,11.05等你来战!
本届N1CTF2022由Nu1L Team组织时间为11月05日上午8点到07日上午8点比赛地址为:ctf2022.nu1l.com比赛平台现已开放注册 题目类型ReverseMiscPwnWebCryptoBlock...
Cobo安全团队:一文讲透 Solidity 编译器漏洞
此篇文章由 Cobo 区块链安全团队供稿,团队成员来自知名区块链安全厂商,具备丰富的智能合约审计经验,曾在多个 DeFi 项目中发现高危漏洞。团队目前重点关注...
codeql-sql篇
前言为什么学习CodeQL呢?在学习了一段代码审计,逐渐感觉代码审计是个体力活。而且越大的项目想要较全面的审计起来更是耗时间,还有可能漏掉一些很容易发现...
Black Basta 勒索软件组织通过QAKBOT,Brute Ratel和Cobalt Strike渗透网络
趋势科技的研究人员最近分析了一个与QAKBOT相关的示例,该示例导致了Brute Ratel C4和Cobalt Strike有效负载,这可以归因于Black Basta 勒索软件组织。QAKBOT...