【软件逆向-【病毒分析】“美杜莎”勒索家族:从入侵到结束的全流程深度解析】此文章归类为:软件逆向。 1.背景 1.1 家族介绍 Medusa家族是一种主要针对基于Windows环境的勒索软件即服务(RaaS),自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知,特别是与其专用泄露网站Medusa Blog(DL
原创周杰伦2天前阅读: 24阅读时长: 9分钟
【安全资讯-Palo Alto Networks Expedition 工具曝关键漏洞,明文密码或泄露】此文章归类为:安全资讯。 Palo Alto Networks 近日披露了其 Expedition 迁移工具中的多个关键安全漏洞,这些漏洞可能使攻击者能够执行任意命令并访问敏感的防火墙凭证。这些漏洞包括一个操作系统命令注入漏洞(CVE-
原创周杰伦9天前阅读: 21阅读时长: 4分钟
【外文翻译-模糊的艺术、科学和工程: 调查】此文章归类为:外文翻译。 在当今众多的软件漏洞发现技术中,模糊技术因其概念简单、部署门槛低以及在发现真实世界软件漏洞方面的大量经验证据而一直备受欢迎。漏洞的大量经验证据。从高层次上讲,模糊处理是指重复运行程序的过程,生成的输入可能在语法或语义上有问题。语法或语义畸形的程序反复运行的过程。近年
原创周杰伦13天前阅读: 32阅读时长: 9分钟
【WEB安全-内网渗透学习,只使用msf进行操作】此文章归类为:WEB安全。 靶机环境是红日靶场这里就不添加红日靶场的搭建环境了,可以自行搜索 域信息收集 这里主要是利用获取到的win7权限的shell来进行域信息收集 首先是确认是否存在域 12进入shellC:\Users\Administrator\Desktop>sy
原创周杰伦16天前阅读: 31阅读时长: 9分钟
【CTF对抗- 【官方WP】第一届solar杯·应急响应挑战赛官方题解】此文章归类为:CTF对抗。 就在几天前,第一届Solar杯·应急响应挑战赛圆满落下帷幕。这场比赛汇聚了来自全国的网络安全精英,选手们在激烈的技术较量中展现了非凡的能力和智慧。为延续比赛的技术交流与分享精神,我们很高兴向大家呈现本次比赛的官方WP(Writeup)。本篇
原创周杰伦17天前阅读: 35阅读时长: 9分钟
【安全资讯-曝9.9分高危SQL注入漏洞!Apache Traffic Control项目遭遇严重安全危机】此文章归类为:安全资讯。 近日,Apache软件基金会(ASF)紧急发布了针对其开源内容分发网络(CDN)项目——Apache Traffic Control的安全更新,修复了一个被标识为CVE-2024-45387的高危SQL注入
原创周杰伦29天前阅读: 67阅读时长: 3分钟
【WEB安全-【Golang】interpolateParams参数导致的宽字节注入】此文章归类为:WEB安全。 最近在研究Golang的代码审计,分享一个SQL注入中经典的宽字节注入问题。该漏洞的利用条件是:MySQL库/表均采用GBK编码(必须GBK,GB2312不行); 客户
原创周杰伦1个月前阅读: 49阅读时长: 9分钟
【软件逆向-【病毒分析】Mallox勒索家族新版本:加密算法全面解析】此文章归类为:软件逆向。 1.背景 1.1 家族信息 Mallox 勒索家族首次于 2021 年 5 月出现。最初,Mallox 勒索家族通过利用未受保护的 Microsoft SQL(MS SQL)来针对 Microsoft Windows 系统。此后,它已演变为
原创周杰伦1个月前阅读: 67阅读时长: 9分钟
【 5 -踩楼赠书(仅限5本)| 发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以!】此文章归类为: 5 。 知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。HackerOn
原创周杰伦1个月前阅读: 54阅读时长: 9分钟
【 4 -踩楼赠书(仅限5本)| 发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以!】此文章归类为: 4 。 知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。HackerOn
原创周杰伦1个月前阅读: 87阅读时长: 9分钟