先知技术社区

文章数:22

积分: 3

至今

2017-10-30
系统安全

Fucking勒索软件分析 

一 背景:近期,一款新型的勒索软件在网上流传,与一般勒索文档型的勒索软件最大不同有以下两点,一是该勒索软件会加密用户的所有文件格式,而不仅仅是文档类型的格式文件。二是该勒索软件并没有向受害用户提供支付…

2017-10-26
系统安全

揭开CryptoShield 勒索软件的真实面目 

前言近日,Proofpoint 公司的病毒分析工程师发现一批利用Rig 漏洞利用包传播CryptoShield勒索软件。这波攻击大多利用flash漏洞进行,对于flash漏洞,本人就不再班门弄斧。我们…

2017-10-26
安全文献

Loki窃密木马家族分析 

一 简介近日, loki窃密恶意软件在网上较为流行。最初获取到该家族的木马样本后,从直观上感觉该家族样本与fareit窃密木马家族在有一定的功能共性与代码相似性。相对于fareit家族来说,loki家…

2017-10-23
安全文献

2017年最佳算法提名勒索软件(sega)分析 

一、前言       在电视剧中,经常看到这样的场景:男主与女主相亲相爱结婚后生下一可爱的孩子,谁知男主遇见小三后移情别恋并最终与小三一起,…

2017-10-18
安全文献

渗透笔记:如何通过SQL注入漏洞拿到系统的管理员权限 

前言最近一段时间,我和Sudhanshu Chauhan一起参加了一个黑客挑战大赛,比赛中有这样一道有趣的题目:在只知道被渗透组织名称的前提下,对目标组织执行渗透测试任务。经过一番的摸索,我们通过利用…

2017-9-18
国内资讯

2017先知创新大会:有ZHI而来 

 这是信仰的时代, 当我们计划向太空移民, 用体内的芯片沟通, 光速穿梭到另一个城市, 当量子技术突破天空的限制, 我们相信一切尽在掌握。 也是怀疑的时代, 当整个国家被无法预知的网络攻击入侵, 当我…

2017-9-16
安全文献

甲方工作杂谈 

新媒体管家         无论对于甲方还是乙方,信息安全都是一个非常重要且复杂的话题。引用圈内某佬的一句话“安全本身就是个伪概念,没法准确定义,只能说相对妥善而已“。初听时觉得装X,现在想想,确有几…

2017-9-14
安全文献

Catfish—缓存漏洞&&配合CSRF到Getshell 

0x01 用户评论处xss 查看了这个框架,可以确定没有注入了,全站基本都是基于缓存进行交互的,因此想着能不能通过xss,首先可以确定的是这个cms使用的是框架 thinkphp5,了解到是TP框架的…

2017-9-13
安全文献

用Spring Boot权限维持 

之前开发中用过几次Spring boot,就觉得开发起来很方便。Spring boot的一个方便之处就是可以连同服务器直接打包成war包,到哪里直接当jar包运行就可以了。后来我就想到,联合java的…

2017-7-4
安全文献

Thinkphp5X设计缺陷导致泄漏数据库账户密码 

0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设…

2017-4-1
Windows

CVE-2017-7269—IIS 6.0 WebDAV远程代码执行漏洞分析 

漏洞描述: 3月27日,在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。网上流传的poc…

2017-4-1
系统安全

CVE-2017-7269的几个技巧及BUG修正 

看过了分析,来说说利用的几个小技巧。 1. 漏洞适用范围 原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻击范围是很大的,毕竟国内卖的大部分03都是企业版sp…

2017-2-13
Web安全

我的WafBypass之道(Misc篇) 

先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 先知技术社区投稿邮箱:Aliyun_xianzhi#service.alibaba.com; Author:Tr3j…

2017-1-10
专题

智能硬件分析-京东来点光波入网 

> 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 > 先知技术社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com; 前…

2017-1-7
国内资讯

先知安全技术社区原创文章奖励计划 

【安全脉搏与先知安全技术社区正式达成内容合作伙伴关系,双方今后将在资源、高质量内容共享等方面展开深度合作。 在内容上相互分享,资源上相互补充,平台上相互助力,技术上相互支撑。共同推进互联网安全行业生态…