堡垒机下的任意文件读取漏洞挖掘

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-06-15 15:50:01

17,168 0 3

​Globelmposter勒索病毒最新变种预警：从“十二生肖”到“十二主神”，为何国内医疗行业最受伤？

近日，深信服安全团队观察到Globelmposter勒索病毒又出现最新变种，加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等，目前国内已有多家大型医院率先发现…

 Further_eye 2019-07-20 11:00:52

11,306 1 8

0CTF-2019-Wallbreaker-Easy-WriteUp

Web狗表示游戏体验有点差，被虐惨了。题目质量很高，赞一个，抽空记录一下解题学习思路，细节慢慢补充。题目信息题目如下Imagick is a awesome l…

 Rai4over 2019-05-29 12:06:56

10,870 0 5

tater勒索病毒分析

一、行为概述近日，深信服安全团队收到客户反馈，其服务器遭到勒索病毒攻击，所有文件数据被加密，加密后缀名为“.tater”。此次攻击的为一种新型的勒索病毒，除了豁免少数几个系统文件夹以外，其会对其他目录…

 Further_eye 2019-04-02 16:11:13

9,650 0 3

OceanLotus最新后门分发技术

公式编辑器漏洞利用2018年中，OceanLotus发起一个利用含有CVE-2017-11882漏洞的文档的国际活动。该漏洞位于启用和编辑数学公式的组件中。360安全对OceanLotus使用的恶意文…

 ang010ela 2019-03-28 14:56:14

11,426 1 7

ctcms任意文件上传

 by:少先队-傻狗漏洞位置： 个人中心-资料设置-资料修改-头像处漏洞证明：选择任意图片上传，拦截保存修改请求包：修改数据包中内容：将filename设置为x.html参数内容为：<…

 白帽100安全攻防实验室 2019-03-19 10:51:17

15,264 1 2

Linux、Windows权限维持常用后门学习总结

前言在上周做的变种DDG挖矿木马-watchdogs应急响应中，攻击者使用了预加载来劫持ps、top等系统命令，没有提及具体的排查手段，借着这篇文章来详细解释下，并总结下Linux、Windows下权…

 瓦都剋 2019-03-12 10:34:24

23,226 1 23

Window应急响应（三）：勒索病毒

0x00 前言勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者…

 Bypass007 2019-03-07 10:32:05

8,604 1 9

【技术分享】从MySQL出发的反击之路

某天看到 lightless 师傅的文章 Read MySQL Client's File[https://lightless.me/archives/read-mysql-clie…

 美丽联合安全MLSRC 2019-01-23 14:35:11

15,114 1 17

从php反序列化到phar文件

在系统、程序运行的过程中，内存中的变量数据随着运行的结束，自动销毁，而想保存内存中的数据，就应运而生了一种序列化与反序列化的技术，用来将内存中的数据保存到文件中。在php中利用serialize函数，…

 二胖 2019-01-04 14:30:16

16,346 1 15

还在用工具激活系统？小心被当做矿机！

1、现象描述近日，深信服EDR安全团队捕获到一个伪装成激活软件Windows Loader的病毒样本。经分析，该样本并没有激活功能，其主要功能是安装广告软件以及挖矿程序。挖矿程序会拉起系统进程并在其中…

 Further_eye 2018-12-26 15:30:29

17,405 0 8

[红日安全]代码审计Day16 — 深入理解$_REQUESTS数组

本文由红日安全成员： 七月火编写，如有不当，还望斧正。本文转载自先知社区：https://xz.aliyun.com/t/3102 前言大家好，我们是红日安全-代码审计小组。最近我们小组正在…

 红日安全团队 2018-12-24 14:29:07

10,362 0 14