文章目录 前言 基本信息 弱口令 放弃图片上传 任意文件读取 war包 放弃提权 33个域名 xls上传 总结 前言 这周授权测试了某系统，凭借着一个任意文件读取的漏洞，不断深挖，一波三折，历时将近24...

文章目录 0X01 WAF介绍 0X02 WAF正则匹配原理 0X03 从正则匹配角度反观WAF绕过手法 方式一：关键词替换绕过 方式二：编码替换绕过 方式三：注释绕过 方式四：HTTP 参数污染绕过 0X04 小结 前言...

文章目录 国外情报威胁形势 国家反情报战略战略目标 保护国家关键基础设施 减少对美国主要供应链的威胁 反制对美国的经济攻击 捍卫美国民主抵抗外国影响 反制外国情报网络技术行动 实施国家反情...

文章目录 消息传送 恶意软件 移动设备 Web攻击 目标性攻击 物联网 地下经济 在赛门铁克《互联网安全威胁报告》中，对2018年全球威胁活动、网络犯罪趋势和攻击者动机进行了深入剖析，提出了自己...

2019年是勒索病毒团伙针对企业进行勒索攻击爆发的一年，全球多个国家的政府组织机构、企事业单位都成为了勒索病毒团伙攻击的目标，勒索病毒也成为了网络安全最大的网络安全威胁，新的勒索病毒不...

文章目录 概述 样本分析 域名信息 关联分析 总结 IOCs 概述 近期，奇安信病毒响应中心在日常的样本运营中，发现了一起针对区块链虚拟货币交易平台的定向攻击，鉴于诱饵极具诱惑性，并且该定向攻...

文章目录 0X01 初识 0X02 情景再现 1>远程登录 2>远程输入恶意程序木马 3>免密登录 3>免密登录的工作原理 0X03 SSH密码爆破应用思路 0X04 SSH 爆破防范 0X05 基于LongTail-Log-Anal...

文章目录 概述 木马投递方式 样本分析 恶意代码与KONNI的关联 追踪攻击者 总结 IOCs 样本MD5 关联到的其它Android样本MD5 C2地址 Android木马恶意分发地址 概述 2019年8月，韩国安全厂商ESTsecu...

文章目录 漏洞发现背景 意外地发现 漏洞原因 漏洞上报和处理进程 “maxarr” 未在漏洞报告中给出具体细节，但Sergey Belov推特内容中透露出来的东西，让我对此前7月份发现的那个“空字节溢出”...

文章目录 一、 概述 二、 背景介绍 三、 载荷投递 （一）水坑攻击 （二）鱼叉攻击 四、 攻击样本的诱导伪装形式 （一）图标伪装 （二）带正常应用功能进行伪装 五、 攻击样本分析 （一）Androra...