扫一扫
了解小程序
实战 | 对象存储(OSS)攻防案例
对象存储攻防案例云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储…
Linux、Windows权限维持常用后门学习总结
上一篇文章中学习了下linux下的一些权限维持常用的技术手段,Linux、Windows权限维持常用后门学习总结之Linux,接着学习下Windows下的常用技术手段。MSF模块Metasploit自…
.NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞
0X00 前言在.NET处理 Ajax应用的时候,通常序列化功能由JavaScriptSerializer类提供,它是.NET2.0之后内部实现的序列化功能的类,位于命名空间System.Web.Sc…
.NET高级代码审计(第三课)Fastjson反序列化漏洞
0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本,而在.Net领域也有一个Fastjson的库,作者官宣这是一个读写Json效率最高的的.Net 组件,使用内置方…
Java反序列化漏洞总结
前言什么是序列化和反序列化Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。反序列化就是通过序…
SamSam作者又出来浪了
一、样本简介最近深信服EDR安全团队发现SamSam勒索病毒的最新变种样本,编译时间较新,加密后的文件后缀名与之前发现的一款变种一样,同样以.weapologize结尾,样本采用RSA2048+AES…
警惕“黑心”勒索病毒再度来袭
一、样本简介BlackHeart(黑心)勒索病毒家族是一款使用NET语言进行编写的勒索病毒,之前深信服EDR安全团队已经报道过它的变种家族样本捆绑知名的远程软件AnyDesk进行传播,此次深信服EDR…
BlackoutV3.0勒索病毒分析报告
一、样本简介Blackout勒索病毒家族是一款使用.NET语言编写的勒索病毒,它会将原文件名加密为BASE64格式的加密后的文件名,首次发现是在2017年7月份左右,样本使用了代码混淆的方式防止安全分…
欲求不满之 Redis Lua脚本的执行原理
Redis提供了非常丰富的指令集,但是用户依然不满足,希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持,用户可以向服务器发送 lua 脚本来执行自…
网鼎杯第三场Writeup
SimpleSMC这里的0x400aa6函数点过去一看就可以发现它是乱的字节无法执行,根据题目SMC(Self-Modifying Code)可以猜到这个函数就是被修改的目标了查看它的交叉引用可以发现…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼