针对Uber被黑客攻击事件的简单分析
安全分析与研究专注于全球恶意软件的分析与研究前言 近日,某黑客攻击了Uber,该黑客入侵了Uber之后发布了Uber的AWS控制台、HackerOne管理面板、Slacke服务器...
Bitdefender 发布 LockerGoga 勒索病毒解密工具,扩展名 .locked
好消息!Bitdefender今天发布了 LockerGoga 勒索病毒免费解密工具!LockerGoga 是一个臭名昭著的勒索软件家族,共感染了 71 个国家的 1800 家机构,估计造成...
致远OA htmlofficeservlet 任意文件上传
0x01 漏洞描述致远OA办公自动化软件,用于OA办公自动化软件的开发销售。2010年,用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份...
D-Link DSL-3782 代码注入漏洞CVE-2022-34527分析
作者:景琇提取固件并分析binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin查看/usr/etc/init.d/rcS#Web serverif [ ! -d '/var/boaroot/html/' ] || [ ! -d '/...
Tenda 路由器 CVE-2022-37810分析
作者:ryze_t01简介Binwalk 可以提取出其文件系统。文末跳转“阅读原文”获取固件下载地址02固件模拟Tenda 控制 WEB 相关流程的程序一般是 bin 目录下的 httpd ...
花式解密Zyxel加密固件包
前言在网上看到了几篇有意思的文章,感觉能和自己之前在打CTF比赛时的知识相结合,遂自己动手复现一下。如需参考资料和下载链接请在文末跳转原文01准备打开该...
每周蓝军技术推送(2022.9.10-9.16)
Web安全利用 Jetty 中间件特性攻击 Web 应用程序https://swarm.ptsecurity.com/jetty-features-for-hacking-web-apps/不使用括号实现 JavaScript 的函数调用h...
物联网安全实战从零开始-Vivotek的Fuzzing 栈溢出
本环境是蛇矛实验室基于'火天网演攻防演训靶场'进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和...
“羊了个羊”通关修改思路
本文为看雪论坛优秀文章看雪论坛作者ID:aimhack最近几天一款WX小游戏火爆出圈,自己尝试通关40多次,无奈最后还是选择走捷径。这里主角当然是Fiddler[window...
针对U盘文件的盗与防攻略
V-lab实验室近年来,使用U盘作为介质完成的网络攻击屡见不鲜。2010年的震网病毒事件,使用了基于U盘来触发的windows 快捷方式漏洞;2014年安全研究员在BlackH...