黑客SoapFormatter反序列化漏洞
0x00 前言SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实现的序列化功能的类,SoapFormatter直接派生自System.Object…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:17
- 阅读 ( 889 )
litqq
JeeCMS漏洞竟沦为黑产SEO的秘密武器?
背景概述近日深信服安全感知平台发现客户服务器中的文件被篡改,植入赌博页面。经深信服安全团队排查,发现大量网页文件被篡改,且被篡改的时间非常密集,如下图所示在2019年3月26日 16:46左右网站目录…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:17
- 阅读 ( 960 )
黑客BinaryFormatter反序列化漏洞
0x00 前言BinaryFormatter和SoapFormatter两个类之间的区别在于数据流的格式不同,其他的功能上两者差不多,BinaryFormatter位于命名空间 System…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:17
- 阅读 ( 1163 )
黑客是怎么利用Xss漏洞挖掘新姿势,XSS ME的“小秘密”
说到xss漏洞挖掘,我们可以看到网上是这个样子的。 我们会看到有各种xss的文章方便大家了解相关的知识,以及搭建一些平台进行学习。而我最近在挖洞的时候,掌握了一种新的“姿势”,发…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:17
- 阅读 ( 882 )
黑客利用Spring Cloud Config目录遍历漏洞
近日,Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为High,属于高危漏洞。该漏洞本质是允许应用程序通…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:17
- 阅读 ( 895 )
黑客利用十块钱人民币用Digispark制作一个简单的Badusb
Digispark是一个这样的很小的开发板淘宝上10元左右一个准备Digispark ATtiny 85Arduino IDE 1.8.4 (parrot 中的ide是2.x版本的没有Boa…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:17
- 阅读 ( 1063 )
黑客散播FakeFolder病毒真假文件夹捣乱企业内网?
1. 背景概述近期,深信服安全团队接到客户反馈,内网中出现了大量伪造成文件夹的可疑exe文件,删掉以后仍会反复。经深信服安全团队分析发现,这是一个蠕虫病毒FakeFolder,该病毒会通过U…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:17
- 阅读 ( 906 )
.NET高级代码审计黑客LosFormatter反序列化漏洞
0x00 前言LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState),如果要把ViewState 通过数据库或其他持久化设备来维持,则需要采用特定的 LosF…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:17
- 阅读 ( 899 )
黑客之间的SSC安全峰会
2019第四届SSC安全峰会将于8月份在古都西安盛大开启!SSC安全峰会于2016年创办于西安,每年举办一届,迄今为止已成功举办了三届,得到了行业充分认可和社会各届广泛关注,成为我国中西部最具盛名,影…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:17
- 阅读 ( 1023 )
黑客利用Edge文件权限与IE发生冲突可导致XXE攻击
安全研究员John Page在3月27日向微软报告了一个XXE漏洞,并向其报告了详细信息,随后在4月10日发布了该漏洞的详细信息。目前,虽然微软尚未修复此漏洞,但它已发布了一个否认远程的微密码攻击...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:17
- 阅读 ( 985 )
谨防“神秘人”勒索病毒X_Mister偷袭
一、样本简介近期,国外某安全论坛公布了一款类似Globelmposter的新型勒索病毒,此勒索病毒的某些行为与Globelmposter类似,因联系邮箱中带有x_mister而被命名为X_Mister…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:17
- 阅读 ( 902 )
有效防御某一类常见黑客攻击
一、概述正在公测的火绒5.0新版初显威力,在用户的试用过程中,顺利完成了对一种常见黑客攻击的防御,不光及时感知、拦截了黑客攻击,还通过“火绒威胁情报系统”完整解析出整个攻击流程,进而实现对该种攻击的多…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:16
- 阅读 ( 929 )
黑客利用移动设备成为新一代肉鸡DDoS攻击新趋势
近期,阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击(应用层CC攻击)。阿里云DDoS高防实现智能防护全程自动化检测并清洗,未对用户侧业务产生任何影响,这类攻击存在一些共同的特征,阿里…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:16
- 阅读 ( 884 )
黑客AWS安全笔记|扯淡与权限
前言1.1 碎碎念这篇文章是我乱七八糟的想法,实践,扯淡,别人那看到的,听来的等等玩意堆积起来的结果。理论的理论说,所有试图大一统的理论最终都变成了分类,而我努力一下让这篇文章看起来不那么像分类,虽然…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:16
- 阅读 ( 1003 )
黑客挖掘客户支持聊天系统中的IDOR漏洞($5,000)
大家好,今天的共享写入是关于客户支持的IDOR漏洞(不安全的直接对象引用),这可能导致目标系统的访问控制功能失败并在客户支持平台内实现任何消息。阅读和发送,您还可以为任何用户下载相关文...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:16
- 阅读 ( 878 )
黑客眼中你的信息是如何泄露的
世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:16
- 阅读 ( 1006 )