干货分享丨Python从入门到编写POC之特殊函数

Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程，想系统学习Python技能的小伙伴，不要错过哦！今天分享的是Python从入门到编写POC之特殊函数、模…

 i春秋聚集地 2020-06-17 15:53:53

10,450 0 1

简单入门python字节码混淆

前言我就是小菜鸡本鸡了，不是很会写东西，请各位大佬多多见谅。本文基于python2.7，因为python3并不是很懂。python文件如果要发布的话，有时候还是难免想保护一下自己的源码，有些人就直接编…

 ChaMd5安全团队 2019-05-22 15:02:46

13,978 1 11

linux挖矿病毒DDG改造后重出江湖蔓延Windows平台

背景概述近日，深信服安全团队捕获一枚Linux、windows双平台的挖矿病毒样本，通过安全人员分析确认，该木马是通过redis漏洞传播的挖矿木马DDG的最新变种，使用当前最新的go语言1.10编译使…

 Further_eye 2019-04-12 16:29:36

13,975 0 1

VRVNAC软件携带恶意程序 公安等行业用户可能受影响

一、 概述近期有公安、气象等行业若干单位反馈，他们使用“火绒安全软件”检测出VRVNAC“桌面监控”软件携带恶意程序，请火绒确认。经分析，该产品所使用的功能组件（AdvancedAll.dll）遭Ra…

 mini fox 2019-03-14 10:53:00

15,907 0 2

Winafl中基于插桩的覆盖率反馈原理

最近winafl增加支持对Intel PT的支持的，但是只支持x64，且覆盖率计算不全，比如条件跳转等，所以它现在还是不如直接用插桩去hook的方式来得准确完整，这里主要想分析也是基于 DynamoR…

 漏洞战争 2019-02-11 17:03:15

7,669 0 1

webpack带来的安全风险

最近在资产收集过程中，发现越来越多的vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。webpack是一个JavaScript应用程序的静态资源打包器（modu…

 ChaMd5安全团队 2019-02-01 14:00:42

28,199 1 19

DLL Hijacking & COM Hijacking ByPass UAC — 议题解读

0x00 前言0x01 何为劫持0x02 DLL是什么0X03 DLL的加载过程DLL的加载过程 – Know DLLs注册表项DLL的加载过程 – Process MonitorDLL的加载过程 –…

 倾旋 2019-01-10 15:37:49

17,683 0 22

Thinkphp5-x远程代码执行漏洞分析

漏洞介绍Thinkphp5.x版本(5.0.20)中没有对路由中的控制器进行严格过滤，在存在admin、index模块、没有开启强制路由的条件下（默认不开启），导致可以注入恶意代码利用反射类调用命名空…

 Rai4over 2018-12-24 17:00:52

12,235 1 3

ThinkPHP5 远程命令执行漏洞分析

前言ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令，受影响的版本包括5.0和…

 he1m4n6a@163.com 2018-12-13 15:00:01

15,961 0 14

Wfuzz高阶功法

模块之前两篇文章中已经记录过了payloads和printers模块，所以就不在这继续记录。IteratorsBurpSuite的Intruder模块中Attack Type有Sniper(狙击手)、…

 key 2018-12-05 14:30:55

8,966 1 3

IoT 分析 | 路由器漏洞频发，mirai 新变种来袭

作者：murphyzhang、xmy、hjchjcjh @云鼎实验室一、前言近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒，经过分析，认定此款蠕虫是 mirai 病毒的新变种，…

 v_ppeihu@tencent.com 2018-11-29 14:01:26

8,936 1 1

Python反序列漏洞分析

什么是序列化？程序运行的过程中，变量都是在内存中的，当程序一旦执行完毕结束退出后，变量占有的内存就被释放。如果将内存中的变量持久化存储到磁盘中，这个过程就成为序列化；下次运行的时候从磁盘中读取变量到内…

 Rai4over 2018-11-23 16:30:04

9,914 1 5