基于netfilter的后门
背景蜜罐产品有个功能是对任何端口的访问都会被记录,即使是'nmap扫描后显示关闭'的端口访问也会被记录。它的实现原理是iptables的NFLOG。学习NFLOG概念后,...
某车联网App 通讯协议加密分析
一、目标李老板:最近刚买了辆新车,他带的App挺有意思,要不要盘一盘?奋飞: 我去,加壳了,还挺有意思,搞一搞。v6.1.0二、步骤抓包我的抓包环境是 Mac 10....
每日安全动态推送(08-30)
Tencent Security Xuanwu Lab Daily News• README.md:https://github.com/evilsocket/jscythe ・ jscythe - 滥用 node.js inspec...
windows api隐藏结合进程篡改
泛星安全团队泛星安全团队第9篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。工...
奇安信“挂黑页”事件解析
看到群友发了个类似奇安信被打的截图,网站上挂了违法信息,标记着某娱乐网站的广告。 截止文章发布,从谷...
疑似借助用友畅捷通T+的勒索攻击爆发 火绒安全可查杀
火绒安全实验室监测,疑似借助用友畅捷通T+传播的勒索病毒模块异常活跃(FakeTplus病毒)。火绒工程师排查某勒索现场时发现,病毒模块的投放时间与受害者使用...
多因素身份验证绕过方法
介绍双因子身份验证 (2FA) 或多因子身份验证 (MFA) 是一种通过需要至少两个识别证明的服务进行身份验证的方法。如今,大多数云服务都要求典型用户使用 2FA 方...
PARADIGM CTF 2022题目分析(3)-Lockbox2 分析
Lockbox2 题目分析如下图所示,首先分析setup合约: 首先其导入了一个合约,导入的lockbox2合约先暂时不管,然后setup的初始化函数是new了一个lock...
可以直接自动“F8”进安全模式的勒索病毒
关注我们,谨防勒索曾几何时,你还在为进安全模式,狂按F8而困扰;现在有一款勒索病毒帮你实现了自动化,没错,是勒索病毒!!!!背景BlackBasta是今年才出...
CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息2022.04.12 微软发布 Skype for Business 存在一个信息泄露漏洞 CVE-2022-26...