Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）

漏洞简介RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者可…

 蚁景网安实验室 2023-08-04 11:05:27

20,071 0 3

什么？你还不会webshell免杀？（三）

以下文章来源于红队蓝军 ，作者naihe567无扩展免杀 1.php加密这里是利用phpjiami网站进行加密，进而达到加密效果https://www.phpjiami.com/加密前：&l…

 蚁景网安实验室 2022-07-28 15:03:46

14,657 0 6

密码学的安全性浅析-3

前言本文是本系列的第三篇，密码学的安全性浅析-1 密码学的安全性浅析-2由于侧重点是对密码学中的安全性问题进行分析，所以不会对密码学基础的核心概念进行阐述，如果阅读本系列文章时不明白所涉及的…

 蚁景网安实验室 2022-03-21 14:25:38

13,176 0 3

简单的加密壳实现

编译环境xp + vc6加壳过程把源文件(被保护的exe),加密后放入到壳子程序的最后一个节里实现代码宏#define ENDPATH "C:\LOADSHELL.exe…

 HACK_Learn 2021-06-01 16:10:21

14,941 0 5

从RSA原理到CTF题解的学习之路

0x01 序言RSA算法是一种非对称的加密算法，通常是先生成一对RSA密钥，其中之一是保密密钥（私钥），由用户保存；另一个为公开密钥（公钥）可对外公开；要加密传输内容时，比如A要给B传输信息，此时A先…

 Am1azi3ng 2021-03-19 14:30:03

14,571 1 6

勒索病毒再进化：不仅勒索还加密

背景概述近日，深信服安全团队捕获到一款使用Go语言编写的勒索病毒。此次捕获的样本有勒索及后门两个功能，并且能指定目录和文件进行加密。Go语言作为一门非常年轻的语言，简单易上手、支持多平台让其受到攻击者…

 Further_eye 2021-02-07 11:01:37

16,500 0 3

勒索病毒攻击事件频发，企业上云应如何应对

6月10日，一则名为“某企业全球业务遭勒索软件攻击，部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实，这是一起网络攻击事件，导致其全球部分业务陷入停顿状态。早期的一份报告表明Snak…

 云鼎实验室 2020-06-22 14:16:23

15,285 0 2

Shade活跃，中国将成为下一个受害者？

Shade光顾 ？2014年底，国外安全人员首次发现Shade勒索软件，其目标主要是俄罗斯，但近期，这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家，这表明，开发商正在增加其受害者集的广度。&n…

 Further_eye 2019-08-08 14:58:33

23,894 0 10

​Globelmposter勒索病毒最新变种预警：从“十二生肖”到“十二主神”，为何国内医疗行业最受伤？

近日，深信服安全团队观察到Globelmposter勒索病毒又出现最新变种，加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等，目前国内已有多家大型医院率先发现…

 Further_eye 2019-07-20 11:00:52

11,301 1 8

浅谈电力行业网络安全与防护

3月7日，委内瑞拉发生迄今为止最大规模停电事件，让这个身处危机之中的国家雪上加霜。千里之堤溃于蚁穴，切莫忽视任何不安全因素的存在。电力基础设施薄弱，设备维护不到位，技术人员水平低下，工业控制系统防护不…

 Lemon 2019-07-16 15:12:30

74,696 1 24

Linux平台ibus蠕虫C&C模块源码分析

近期，深信服安全团队在排查问题时，遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz，尝试与之通信，通过对问题主机的排查和域名的威胁情报分析，关联到了一个2019年新型Linux蠕虫—…

 Further_eye 2019-07-16 10:23:34

10,104 0 0