数万台设备已被影响！疑似DDOS团伙Blackmoon再现江湖

恶意家族名称：BlackMoon威胁类型：僵尸网络简单描述：BlackMoon 是一款僵尸网络，曾于 2022 年 1 月至 3 月大规模爆发。该僵尸网络能够与 C2 服务器连接，并通过C2服务器下达…

 Further_eye 2023-02-20 13:44:27

9,907 0 5

实战 | Post文件上传WAF Bypass总结

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容…

 HACK_Learn 2022-12-27 15:54:21

4,607 0 5

wireshark之文件还原​

本文涉及相关实验：wireshark之文件还原 实验目标：黑客A通过ARP欺骗，使用wireshark获取了整个局域网内的网络流量信息。无意之中，他发现有人在某个网站上上传了一份文件。但是他不知道怎么…

 dingjiacan@antvsion.com 2021-02-18 17:56:27

8,429 0 3

记一次面试bypass宝塔+安全狗的手注

喜欢就关注我吧，订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysq…

 dingjiacan@antvsion.com 2021-02-01 14:57:26

9,705 1 5

记一次授权测试到顺手挖一个0day

这是 酒仙桥六号部队 的第 93 篇文章。全文共计2986个字，预计阅读时长11分钟。前言记在一次授权的渗透测试过程中遇到了这样一个项目，开始对前台一顿fuzz…

 酒仙桥六号部队 2020-10-22 10:48:00

10,946 1 1

Hackbar 2.3.1插件许可证限制绕过

今天在本地复现某漏洞时要用到Hackbar插件才发现谷歌浏览器将我原来用的Hackbar 2.1.3自动升级到了2.3.1，又得重新绕过它的许可证限制，所以就想着写这么一篇记录文章，希望能帮助到一些刚…

 贝塔安全实验室 2020-08-04 14:04:32

15,012 0 4

腾讯QQ升级程序存在漏洞 被利用植入后门病毒

【快讯】近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。截止到目前，最新版QQ（包括TIM、QQ、QQ轻聊版、QQ国际版等等）都…

 mini fox 2019-08-19 15:48:03

10,567 0 3

开源僵尸网络平台LiteHttp源码分析

一、 简介如今，黑客越来越多的通过修改开源的病毒源码来实现快速的病毒开发，如Mirai、qbot等公开了源码的病毒，常被黑客用于二次开发，用以攻击。前不久，一起针对巴基斯坦的APT攻击中，发…

 Further_eye 2019-06-05 10:49:02

12,048 1 1

警惕x3m勒索病毒——CryptON

一、样本简介CryptON勒索病毒最早出现在2017年2月份左右，曾有多家企业遭到攻击，近日深信服安全服团队接收客户反馈，主机被加密勒索，加密后缀为x3m，经过跟踪分析，拿到了相应的样本，确认样本为C…

 Further_eye 2019-05-20 17:25:45

11,851 0 1

WordPress漏洞分析

根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞，漏洞编号分别为CVE-2019-8943和CVE-2019-8942，下载漏洞版本源码，分析漏洞触发过程，注：漏洞复现时一定要断网…

 二胖 2019-03-05 16:15:17

16,156 1 7

Drupal Core RESTful RCE (CVE-2019-6340)

近日，Drupal官方更新了一个非常关键的安全补丁，修复了因为接受的反序列化数据过滤不够严格，在开启RESTful Web Services拓展模块的情况下，可能导致PHP代码执行的严重安全。漏洞条件…

 Rai4over 2019-02-28 11:13:03

17,830 0 10

Drupal SA-CORE-2019-003 远程命令执行分析

0. 漏洞背景2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞：https://www.drupal.org/sa-core-2019-003漏洞的触发条件为开启了 R…

 v_ppeihu@tencent.com 2019-02-22 10:39:52

12,944 0 12

WordPress 5.0.0远程代码执行漏洞预警

在2019年2月19日，国外安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是由一个目录遍历漏洞以及一个本地文件包含漏洞组合利用而导致的一个远程代码执行漏洞…

 Further_eye 2019-02-21 10:41:52

9,925 0 15

[红日安全]代码审计Day16 — 深入理解$_REQUESTS数组

本文由红日安全成员： 七月火编写，如有不当，还望斧正。本文转载自先知社区：https://xz.aliyun.com/t/3102 前言大家好，我们是红日安全-代码审计小组。最近我们小组正在…

 红日安全团队 2018-12-24 14:29:07

9,841 0 14

犀牛(RhinOS)CMS 3.X任意文件下载漏洞(CVE-2018-18760)

1. 简介RhinOS是一个使用最新功能开发网站的框架，可以为Web门户提供最快的访问和管理。RhinOS CMS对于网站管理功能十分强劲，内置允许使用数据库进程和解析器模块快速访问数据库，…

 Topsec-SRC 2018-12-20 17:00:07

8,621 0 18