从技术角度深入剖析SolarWinds入侵事件

原文地址：https://blog.qualys.com/vulnerabilities-research/2021/01/04/technical-deep-dive-into-solarwinds…

 mssp299 2021-01-14 14:15:59

4,024 0 5

Gaza Cybergang在移动端对阿拉伯语地区的攻击事件

背景Gaza Cybergang又名Gaza黑客军团，是一个使用阿拉伯语且有政治动机的网络犯罪组织。其进行情报收集的主要地区位于中东和北非（MENA），特别是巴勒斯坦领土。包括卡巴斯基在内的多家安全厂…

 安天移动安全 2019-07-24 10:21:24

8,287 0 2

【思路/技术】某大佬的BypassWAF新思路（附脚本）

0x00前言一直想找一个通用性的过狗方法，预期是这个绕过方法不会涉及到下面3个方面：（1）中间件，如iis、apache（2）数据库，如mysql、sql server（3）脚本语言，如php、asp…

 HACK_Learn 2019-07-17 17:01:43

8,561 1 8

Ryuk勒索病毒更新，俄罗斯黑客团伙幕后开发运营

Ryuk勒索病毒最早在2018年8月由国外某安全公司发现并报道，此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染，相关报道指出Ryuk的代码与Hermes勒索病毒代码非常相似，而Hermes恶意…

 安全分析与研究 2019-06-24 16:15:33

4,268 0 1

PHP内核分析-FPM和disable_function安全问题

可能最近工作比较忙吧，也可能是比较懒了，效率不太高，最近几个月里断断续续看了部分PHP内核源码。在今年的TCTF中，出现了攻击FPM绕过沙盒的场景。决定探究下FPM生命周期和disable_funct…

 Rai4over 2019-06-14 15:47:05

7,597 1 2

揭开病毒的面纱–恶意代码自解密技术

分析病毒的时候，常常遇到一种很奇怪的现象，使用查壳工具查看一个样本明明没有加壳，但是反编译或调试时，却不能直观地看到样本的恶意操作，这是为什么呢？很简单，这是因为攻击者采用了自定义的加密方法，在样本运…

 Further_eye 2019-05-20 17:35:43

8,079 1 0

.NET高级代码审计（第四课） JavaScriptSerializer反序列化漏洞

0X00 前言在.NET处理 Ajax应用的时候，通常序列化功能由JavaScriptSerializer类提供，它是.NET2.0之后内部实现的序列化功能的类，位于命名空间System.Web.Sc…

 Ivan1ee 2019-03-20 14:48:34

9,396 0 1

Thinkphp5框架变量覆盖导致远程代码执行

Thinkphp5.0.x框架对输入数据过滤不严，导致Request类成员存在变量覆盖问题，在一定情况下能导致远程代码执行漏洞。介绍Thinkphp框架官方提供核心版和完整版两种：核心版因默认缺少利用…

 Rai4over 2019-01-14 16:30:04

10,826 0 12

安全小课堂第123期【富文本存储型XSS漏洞挖掘】

邮件、论坛、日志发布等UGC类（用户产生内容）业务构成在线生活的重要部分。作为供用户创造内容的“生产力工具”，其背后隐藏着巨大的攻击面。其中，最易产生的问题是XSS。XSS(Cross-site sc…

 京东SRC 2018-12-18 14:42:18

5,423 1 13

angr学习笔记

前言angr 是一个基于符号执行和模拟执行的二进制框架，可以用在很多的场景，比如逆向分析，漏洞挖掘等。本文对他的学习做一个总结。安装这里介绍 ubuntu 下的安装，其他…

 hackedbylh 2018-12-06 16:30:54

13,327 1 28