confluence-CVE-2022-26134漏洞分析 

漏洞背景官方链接：https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.htm…

如何获取Tenda AX18系列的Telnet密码 

    0x10 前言要调试溢出漏洞肯定得需要shell的啦，没shell，没监控，没办法的fuzz溢出的啦0x20 分析总所周知 Tenda 路由器是可以通过…

USG310 4.70 固件解密分析 

0x01 前言关于Zyxel 固件的解密和提取的分析，最近的这篇文章给了我一个很好的idea，感兴趣的可以去看一下。文章连接：https://security.humanativaspa.it/zyx…

新型活跃Mirai样本分析-“老树新花”IOT僵尸网络变种TVT_NVMS-9000活跃 

基本信息文件名garm7MD562e04eb8fddf12afdb9a15ac8be1f4dfSHA-1ff3d64ca7ec8a39938c3a2071f375c2b60d643d7SHA-256c…

Jigsaw勒索软件分析 

近期通过团队威胁情报监控发现浏览安全情报[1]是一个勒索软件，会把握受害人心理，一点一点删除文件来威胁受害者。于是找到个样本分析。 样本信息 来源: app.any.runmd5: 2773e3dc5…

无人机MAVLINK协议安全剖析 

概述近年来，无人机已经变得越来越普遍，使用范围也变得越来越广泛，不仅包含了军事方面的侦查与打击类无人机，而且还在民用领域发挥了重要作用，比如用于娱乐休闲的消费级无人机、用于搜索救援的警用无人机、用于巡…

Netgear R8300栈溢出漏洞分析 

漏洞描述：在upnpd文件sub_25E04函数中，存在栈溢出漏洞。strcpy时未检查长度，造成溢出并可构造ROP攻击实现命令执行。版本：1.0.2.134漏洞分析与复现一、固件模拟利用qemu系统…

浅谈路由器漏洞挖掘 

前言 去年公司买了个华硕路由器，型号为AC86U，我闲来无事尝试挖掘了下，一个月内，从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。前期准备 首先了解我们的路由器，做一些基础工作。…

CVE-2021-3156 Linux sudo提权分析 

$ 前言：这是本人入门Linux内核的第二个星期，上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法，开始了这个sudo堆溢出学习。$ EXP：https://gi…

利用log4shell传播的StealthLoader病毒分析后续 

概述：在上篇文章中我们对StealthLoader做了简单的分析，本文将简要分析StealthLoader加载的StealthBot的内容。从上篇文章结尾处的load的位置dump出样本，发现此样本有…

利用log4shell传播的StealthLoader病毒分析 

概述最近log4j爆出重大安全漏洞CVE-2021-44228(也被称为log4shell)。在观测了一系列利用log4shell攻击的活动后，安全研究人员捕获了一批新样本，其中包括StealthLo…

逆向人的goby插件开发思路 

前言 Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速地从一个验…

Xmrig挖矿木马分析 

本篇文章由ChaMd5安全团队逆向分析小组投稿前提：某天腾讯云发来一封邮件来提醒，自己的服务器中木马了。根据邮件中的提示，把疑似木马的程序tsm64拷贝下来，上传到vt上，确认是木马。好了，开始分析它…

netgear固件格式分析及后门植入重打包 

记录对netgear XR300路由器固件分析以及重新打包过程Netgear固件分析与后门植入文章亮点就是 全方面的讲解了固件重打包的流程，从怎么分析到实际操作都进行了讲解，并且根据固件的分…

hackthebox 我的第一次 

本文作者：time（Ms08067内网安全小组成员）time微信（欢迎骚扰交流）：这是我第一次玩 hackthebox，就找个尽量简单点的，拿到ip先简单扫一扫那肯定只有80开始点击一看当时点了一个，…