攻击技术研判 | 曝光一周年,向日葵RCE漏洞在野利用再现
组织名称未知战术标签打击突破、命令控制、防御规避技术标签向日葵RCE、BYOVD、防御削弱情报来源https://asec.ahnlab.com/en/47088/情报背景ASEC的安全研究员...
招聘 | 加入美团信息安全,让未来闪光
反爬安全专家岗位职责:1.承担美团整体反爬风控能力建设和运营,为业务线提供基于服务端API及各类(App、小程序、H5等)前端的安全防护能力;2.调研业界成熟...
某微信小程序参数加密算法分析
0x00 前言事件背景某银行微信小程序测试渗透项目中,流量抓包发现请求和响应包均被加密,渗透测试无法实施,因此开启了加密算法破解之旅。该加密流程的极具典...
YARA样本查询平台:mquery
mquery简介Mquery是一个Web的YARA样本查询平台,由波兰CERT开源。项目地址:https://github.com/CERT-Polska/mquerymquery架构可见mquery的组件是比较简单的...
APT-C-61(腾云蛇)组织2022年攻击活动分析
APT-C-61 腾云蛇APT-C-61(腾云蛇)组织是一个主要在南亚地区活跃的APT组织。由于在攻击活动中使用的基础设施多依赖于云服务,且使用的木马为Python语...
每日安全动态推送(2-27)
Tencent Security Xuanwu Lab Daily News• [Android] The code that wasn’t there: Reading memory on an Android device by accident:https://git...
Kaiji僵尸网络重出江湖,Ares黑客团伙浮出水面?
1. 概述近期,奇安信威胁情报中心威胁监控系统监测到一个基于GO语言编写的僵尸网络正在通过多个漏洞进行传播,经过分析确认该样本属于已经被披露的僵尸...
Unauthenticated RCE in Goanywhere
Introduction CVE-2023-0669 is an insecure deserialization vulnerability that lead to execute code in the system (RCE), has been discovered in GoAny...
双液位控制有那么难吗?
JZGKCHINA工控技术分享平台剑控友人们,星标吧! 亲爱的剑控友人们,微信公众号又改版了,如果没有「星标」,公号文章就会渐渐沉底,我们...
代码审计公开课|yapi代码审计到rce(下)
书接上回代码审计公开课|yapi代码审计到rce(上)0x04 token的正确打开方式我们知道,token是一种免密登陆的凭据。持有token的访问者,可以访问特定的接口。但...