[二进制安全]静态分析揭开Joanap木马的神秘面纱
先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 近期,出于对索尼电影的崇拜之心,本打算分析分析当年入侵索尼,造成索尼数十仇美金损失的木马样本,找到赛门铁克家报的名字…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 722 )
litqq
聊一聊服务器的安全基线—安全小课堂第三十九期
安全基线,是为了明确网络上的相关设备与系统(包括操作系统、网络设备、数据库、中间件在内的所有类型的设备)达到最基本的防护能力要求而制定的一系列基准。本期我们来聊一聊服务器的安全基线。 本期邀请到网易安…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 778 )
AVL Insight 开源情报工具:一站式情报管理服务
一、概要 AVL Insight 开源情报工具是安天移动安全公司推出的一款情报收集工具,它是配合AVL Insight移动威胁情报平台的Chrome浏览器扩展程序,用户可以使用该工具对网站中的公开信息…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 775 )
2017 FreeSec沙龙 议题征集正式开启
“FreeSec沙龙” 是由“青果安全” 主办, “安全脉搏” 合作协办的免费安全沙龙,“FreeSec沙龙”旨在打造纯技术交流沙龙(目前是北京地区)。FreeSec沙龙暂定为一月一次,后期会调整为…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 873 )
先知安全技术社区原创文章奖励计划
【安全脉搏与先知安全技术社区正式达成内容合作伙伴关系,双方今后将在资源、高质量内容共享等方面展开深度合作。 在内容上相互分享,资源上相互补充,平台上相互助力,技术上相互支撑。共同推进互联网安全行业生态…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 791 )
谈一谈java代码审计—安全小课堂第四十一期
安全小课堂第四十一期 Java因具有面向对象、平台独立与可移植性、多线程、动态性等诸多特点成为了主流的开发语言。但只要有代码的地方就有漏洞,PHP代码审计大家比较熟悉了,Java代码如何进行安全审计呢…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 805 )
内网渗透的一些工具和平台汇总
各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台。 渗透测试平台类…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 767 )
智能硬件分析-京东来点光波入网
> 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 > 先知技术社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com; 前…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 845 )
美国电竞平台ESEA被黑,百万玩家数据泄露
ESEA这个名字可能很多人都没听说过,但是对CS玩家而言,那是再熟悉不过的了。ESEA是一个成立于2003年的老牌电竞娱乐组织,如今为V社的《CS:GO》、《CS》以及《军团要塞2》提供对战平台。 然…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 769 )
点我的链接就能弹你一脸计算器
比较经典的国产浏览器“特权域”问题,115 浏览器从 DOMXSS 到远程命令执行漏洞,目前官方已修复。 0x01 DownProxy XSS view-source: http://m.115.co…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 830 )
点我的链接我就能知道你用了哪些chrome插件
咳咳,我知道干货一般阅读量会比较低,所以我借用了安全圈段子讲的最好的人惯用的漏洞标题风格。 由YSRC安全研究员evi1m0和neargle挖掘并编写poc,测试链接在文末。需要指出的是…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 835 )
Cellebrite公司被黑,900GB敏感数据已公布在网上
Cellebrite是以色列一家专注于移动手机取证技术的公司,公司的主打产品是一种手机取证设备(UFED),这种设备可以获取多种型号手机里的短信内容,通话记录,浏览器历史记录,有时也能获得删除掉的数据…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 731 )
详解XPath注入—安全小课堂第四十二期
XPath注入攻击主要是通过构建特殊的输入,这些输入往往是XPath语法中的一些组合,这些输入将作为参数传入Web 应用程序,通过执行XPath查询而执行入侵者想要的操作。本期邀请到JSRC白帽子恋锋…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 782 )
渗透测试中常见的端口
在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 783 )
变形脚本病毒的“照妖镜”—火绒“脚本行为沙盒”简介
一、前言 近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变,脚本类病毒与PE类相比在一些方面上存在优势。首先脚本类病毒在文件大小上明显小于PE类病毒,混淆成本远低于PE类病毒,混淆手法更为多变,…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 857 )
phpcms后台注入至getshell漏洞审计
本文由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 漏洞存在文件phpcms\modules\dbsource\call.php的g…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 725 )
国内某知名应用市场遭仿冒,EvilPea病毒也玩起O2O
近期, 某社交应用正式推出了LBS+AR天降红包,用户需要在指定地理位置开启摄像头,就能抢到对应的红包,这种线上结合线下抢红包的模式称为O2O(online to offline)抢红包。 近两年O2…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:34
- 阅读 ( 829 )
易客crm任意文件读取漏洞
本文由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 登录易客crm 系统 “我的设置”—>”编辑”à”上传头像” 上传头像抓包…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:33
- 阅读 ( 1062 )
Xbox和Playstation论坛250万用户敏感信息泄露
如果你在Xbox360ISO.com和PSPISO.com平台上有开通账户,那么请你赶紧重置密码。原因是,2015年末这两个网站已经被无名黑客入侵,受影响用户的账号信息已经散播至网上。 250万用户敏…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:33
- 阅读 ( 768 )
对新浪网的一次社会工程学攻击
本文由SSS安全团队原创投稿安全脉搏,安全脉搏整理并发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 正文: (起初对域名商的社会工程学测试并未收到官方许可) (再测试完成之后,迅速将问…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:33
- 阅读 ( 772 )