网站首页 系统运维

• Hermit（隐士）APT组织2020年最新攻击活动分析

  一、概述两年前，腾讯安全威胁情报中心曝光了SYSCON/SANNY木马的活动情况，并且根据关联分析确定跟KONNI为同一组织所为。该组织的攻击对象包括与朝鲜半岛相关的非政府组织、政府部门、贸易公司、新闻媒体等。SYSCON/SANNY木马是一个非常有特色的远程控制木马，通过ftp协议来进行C&...

  2020-05-07 admin 系统运维 211 ℃ 0 评论

• 攻击者利用COVID-19进行恶意行为的七种方式

  此前的一些报道中已经描述了攻击者如何利用新型冠状病毒的大流行来传播恶意软件或者进行敲诈勒索。这种恐慌仍然在蔓延，利用这种恐慌进行攻击仍然还起作用。许多企业和组织在没有充分准备的情况下就进行了数字化，使自己面临更多潜在威胁。最近很多网络攻击都是利用对新型冠状病毒的恐慌传播虚假信息或虚假新闻、恶意链接、...

  2020-05-07 admin 系统运维 196 ℃ 0 评论

• Projectsandcastle：一款针对iPhone的AndroidLinux支持工具

  文章目录Projectsandcastle内核BuildrootAndroid应用程序安装APK文件重构代码库项目地址...

  2020-04-08 admin 系统运维 227 ℃ 0 评论

• Syborg：一款带有断路躲避系统的DNS子域名递归枚举工具

  文章目录Syborg工作机制工具依赖工具安装工具使用项目地址SyborgSyborg是一款DNS子域名递归枚举工具，它的扫描模式既...

  2020-04-08 admin 系统运维 230 ℃ 0 评论

• Wazuh：如何对异构数据进行关联告警

  文章目录写在前面需求解决思路改造总结参考写在前面这并不是什么高精尖的架构与技术。这只是我个人在工作中结合目前手头的资源进行了一些整合。当然实现这些需求的方法有很多,有钱的可以考虑Spl...

  2020-04-08 admin 系统运维 224 ℃ 0 评论

• 黑客利用DrayTek设备中的0day漏洞对企业网络发动攻击

  文章目录keyPath命令注入漏洞分析rtick命令注入漏洞分析0day攻击分析攻击组A攻击组BWeb会话后门时间线受影响的固件版本列表如下：...

  2020-04-08 admin 系统运维 316 ℃ 0 评论

• 从零开始学习fastjson反序列化

  文章目录fastjson使用简介Java反序列化机制Serializable接口ObjectInputStream和ObjectOutputStreamfastjson反序列化机制...

  2020-04-08 admin 系统运维 312 ℃ 0 评论

• CVE-2010-3333漏洞复现

  文章目录一、实验环境二、确定溢出点三、构造POC四、参考文献最近看CVE-2010-3333漏洞，便亲自动手做一个弹出计算器的POC。一、实验环境操作系统：WindowsXPSP3简体中文版漏洞软件：...

  2020-04-08 admin 系统运维 221 ℃ 0 评论

• 微软SMBv3 ClientServer远程代码执行漏洞CVE-2020-0796

  文章目录一、漏洞基本信息1.SMBv3介绍2.漏洞描述3.漏洞文件4.漏洞函数二、漏洞深入分析1.基础数据结构...

  2020-04-08 admin 系统运维 200 ℃ 0 评论

• CVE-2020-8794：OpenSMTPD默认安装中的LPE和RCE漏洞分析

  文章目录概述漏洞分析漏洞修复概述我们通过分析之后，在OpenBSD的邮件服务器OpenSMTPD中发现了一个安全漏洞，这个漏洞是一个越界读取漏洞，在该漏洞的帮助下，攻击者将能够...

  2020-04-08 admin 系统运维 204 ℃ 0 评论