渗透测试之巧用工具搞定sharepoint 

背  景在一次实战演练中goby扫描到一个sharepoint的getshell漏洞，漏洞cve编号为CVE-2019-0604，本想着一把梭，直接渗透内网，没想到有waf之类的防护，最后还…

Crrt：一款新型物联网 DDoS 攻击恶意程序 

0x01  背景近期，银弹实验室物联网蜜罐系统捕获到一款新的 DDoS 攻击样本，经分析，该样本具备对特定网站发动 CC 攻击的能力，目前已对100+网站发动了攻击。在这批被攻击的网站中博彩…

Fodcha 僵尸网络样本再现更新，3项功能特性发生变化 

0x01  背景近期，银弹实验室物联网威胁监测平台捕获到一款在物联网中快速传播的 DDoS 僵尸网络样本。该样本与 360 Netlab 在 2022 年发布的文章 《卷土重来的DDoS狂魔…

Crrt：一款新型物联网 DDoS 攻击恶意程序 

0x01  背景近期，银弹实验室物联网蜜罐系统捕获到一款新的 DDoS 攻击样本，经分析，该样本具备对特定网站发动 CC 攻击的能力，目前已对100+网站发动了攻击。在这批被攻击的网站中博彩…

物联网终端安全入门与实践之玩转物联网固件（下）DIY篇 

上一篇文章主要介绍了终端设备固件常见的加密和解密方法，并结合实例带领读者了解了某些场景下固件完整的解密流程。本篇将着重介绍终端设备固件常见的DIY方法，最后通过对ASUS AC68U路由器进行固件修改…

物联网终端安全入门与实践之玩转物联网固件（中） 

上一篇文章主要介绍物联网终端设备的固件获取方法、文件系统提取及分析技巧。本篇将系统性介绍终端设备固件仿真的概念、技术、工具和框架，以及手动固件仿真的过程和技巧。01 背 景在漏洞研究过程中，我们会遇到…

《物联网终端安全入门与实践之玩转物联网固件》上 

在上一篇文章中，我们了解了物联网的基本概念，并以物联网终端作为切入点，介绍了物联网设备的硬件与固件知识。接下来，笔者将介绍物联网终端设备的固件获取方法、文件系统提取及分析技巧。01  固件获…

《物联网终端安全入门与实践之了解物联网终端》下 

✦上期讲到了物联网终端关于硬件方面的一些基础知识，接下来我们再来聊聊固件。✦✦01固件概述固件因存储在硬件电子器件中，并且在以前一般不会对其进行更改，所以有固化在硬件中的软件的含义。随着技术的不断发展…

物联网终端安全入门与实践之了解物联网终端 （上篇） 

什么是物联网？01物联网的概念物联网（Internet of Things，IoT）即“万物相连的互联网”，是传统互联网的拓展与延伸[1]。互联网是由许多网络（局域网）连接起来的一个庞大网络，为所有计…

「拯救大冤种」记一次服务器入侵事件的应急响应 

0x01 事件背景8月某日，客户官网被黑，需在特定时间内完成整改。为避免客户业务受到影响，实验室相关人员第一时间展开本次攻击事件的应急处理。0x02 事件分析网站源码被篡改，攻击者一定获取到了权限，那…

复现供应链源头Arcadyan固件漏洞（CVE-2021-20090），或影响百万设备 

0x00前言Tenable在2021年8月3日公布了编号为CVE-2021-20090的漏洞细节，攻击者可以利用此漏洞接管受影响设备的控制权。CVE-2021-20090为认证绕过漏洞，最初被发现存在…

反击CobaltStrike（一） 以假乱真 

0x00 背景CobaltStrike（简称CS）作为一款渗透测试神器，采用C/S架构，可进行分布式团队协作。CS集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Windows exe…

『P2P僵尸网络漏洞研究——mozi』 netgear路由器漏洞复现 

0x0 前言IBM的研究人员指出，Mozi的代码与Mirai及其变体重叠，并重用Gafgyt代码，在过去的一年里迅速“登上王座”，在2019年10月至2020年6月期间观察到的物联网网络攻击…

P2P僵尸网络深度追踪——Mozi（三） 

菜鸟如何一步步成为一位优秀的情报收集者。Mozi（一）传送带：https://www.secpulse.com/archives/158575.htmlMozi（二）传送带：https://www.s…

物联网设备常见的web服务器——uhttpd源码分析（二） 

0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级任务需求，且能够与 OpenWrt 的配置…