文章目录 一、概要 二、影响面分析 三、恶意行为详细分析 四、相关URL整理 五、溯源分析 六、应对措施和防护建议 一、概要 近日，腾讯安全分析师在应用商店过审的样本中发现，影视类、天气预报...

  前言 关于weblogic密文的解密文章也有不少，最早看到的是之前乌云的一篇解密文章，后来oracle官方也出了解密脚本，还有国外大牛NetSPI写的工具，但经过多次试用发现并不能“通杀”式的解...

文章目录 技术细节 Payload IoCs 最近，卡巴斯基研究团队发现了谷歌Chrome浏览器的一个新的未知漏洞，并立即向谷歌Chrome安全团队报告了这一情况。谷歌确认存在零日漏洞，并分配编号CVE-2019-13...

文章目录 Smali机器语言 Smali文件结构 Smali语言对象 方法声明及调用 寄存器声明及使用 Dalvik指令集 具体实现方法 目标apk反编译 功能提取 错误一：apk无法安装 错误二：运行应用程序后闪退 ...

文章目录 工具架构 工具安装 Docker镜像 依赖组件 官方Docker Hub镜像 安装 源码安装 依赖组件 安装 工具使用 查看帮助信息： 工具使用样例 Obfuscapk的简单使用样例： 项目地址 Obfuscapk基于...

文章目录 前言 第一步：cobaltstrike服务端客户端 一、服务端 二、客户端 第二步：shell提权利用 第三步：横向内网 前言 去年年初发了一篇文章Web渗透实验：基于Weblogic的一系列漏洞，今年把这...

文章目录 漏洞分析 第一种方法：模板注入可导致的远程代码执行 第二种方法：DATAFILE插件中的命令注入 漏洞修复 从上述缓解措施信息中，我们判断漏洞可能存在的路径为/vpns/，且有可能是一个目...

文章目录 免杀能力一览表 一、C/C++加载shellcode免杀介绍 二、C/C++源码编译 2.1 方法1:指针执行(VT免杀率23/71) 2.2 方法2:申请动态内存加载(VT免杀率24/71) 2.3 方法3:嵌入汇编加载(VT免杀率...

晚上十一点四十，刚准备休息，收到朋友电话，其一个站点被入侵篡改，导致某web接口异常，帮忙远程处理。  D盾一把梭： 网页篡改、服务器入侵类事件处理了几年，第一反应是服务器被提权，中了后...

文章目录 一、说明 二、操作超时的意义 2.1. 客户端连接数据库时的连接超时时间 2.2. 客户端执行某项sql语句的超时时间 2.3. 数据库连接远程数据库的超时时间 2.4. 数据库的远程执行超时时间 2....