登陆 注册
  • 都0202年了老嗨还在用的 - 各种姿势jsp webshell

    XdfXdf 2020-06-03

    最近,我的朋友“老嗨”,他参加了一个某云举办的号称可能史上最强的使用了AI技术的Webshell检测系统挑战赛...因为我没什么时间去搞这个,所以,我把我珍藏多年,姿势比较多的JSP Webshell发给了老嗨,老嗨跟我说,全部bypass了,但最后的结果非常惨烈,有被抢了的,有的因为没适配windows导致降级的,也有因为裁判机使用了openjdk亦或者他...

  • 黑客利用深信服SSL VPN攻击,如何快速排查?

    XdfXdf 2020-04-09

    TAG:VPN、Sangfor、远控TLP:白(报告使用及转发不受限制)日期:2020-04-06摘要自1月下旬起,微步情报局捕获多个伪装成深信服VPN升级程序SangforUD.exe的恶意样本,经核实发现:此次事件是黑客利用非法控制的深信服SSL VPN设备,利用其客户端升级校验缺陷,投递具备恶意功能的升级文件“SangforUD.exe”到VPN客户端...

  • 使用 Ghidra 分析 phpStudy 后门

    XdfXdf 2019-10-25

    这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。1 工具和平台主要工具:Kali LinuxGhidra 9.0.4010Editor 9.0.2样本环境:Windows7phpStudy 201802112 分析过程先在 Window...

  • 美国公司出售武器化 BlueKeep 漏洞利用

    XdfXdf 2019-07-27

    美国 Immunity 已经在其7月23日发布的版本为 7.23 的 CANVAS 自动化渗透性测试中添加了一个 BlueKeep 漏洞利用程序。BlueKeep 是 Windows 远程桌面协议(RDP)服务中的远程代码执行(RCE)漏洞,它使未经身份验证的攻击者能够远程运行任意代码,发起拒绝服务攻击,并控制易受攻击的系统。受到 BlueeKeep 影响的...

  • “桃色陷阱”——网络色情软件揭秘

    XdfXdf 2019-07-13

     通过色情内容来引流已经是许多黑灰产的常用手段,比如最常见的小广告弹窗、只有特殊渠道能访问的色情网站、某某美女视频资源等,都是裹着糖衣的炮弹,实际是黑客特意制作等着用户上钩的诱饵。依据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等相关法律和法规,在网络中传播淫秽色情信息是违法行为。而且网络中与色情挂边的内容几乎都伴随着木马,流氓推广,诈...

  • 谷歌多项服务全球大规模宕机:涵盖 YouTube、Gmail 等

    XdfXdf 2019-06-04

    本周日,谷歌在全球范围内遭遇了大规模中断,包括 Gmail、YouTube 和 Google Drive 在内基于谷歌云架构服务的诸多谷歌服务均受到影响。本次宕机于北京时间 6 月 3 日凌晨 2 点 58 分开始,用户访问谷歌服务出现各种错误提醒,并且阻止用户访问电子邮件、上传 YouTube 视频等等。 根据谷歌官方状态页面显示,包括 Gmai...

  • Google 的 Project Zero 团队成功黑掉 Windows 记事本

    XdfXdf 2019-06-04

    简单如 Windows Notepad(记事本)这样的软件也会出现严重的漏洞,Google 的 Project Zero 安全研究团队已经成功黑掉了这一每个人都在用的应用程序,并且危险系数还挺高:可以拿到完整的远程 Shell 访问权限。来自 Google 的 Project Zero 的 Tavis Ormandy 设法在记事本中找到了内存损坏漏洞,该漏洞...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.