针对U盘文件的盗与防攻略
近年来,使用U盘作为介质完成的网络攻击屡见不鲜。本文介绍分析一种在不获取主机控制权限条件下对U盘文件进行读取的方法。
Aggregator
jsoninclude.include.non_null 不起作用问题
2 years 3 months ago
@JsonInclude(JsonInclude.Include.NON_NULL) 注解,1、类上加注解 2、把不起作用属性名改为非驼峰命名法,亦有效。3、属性前加 @JsonProperty 注解,
aomandeshangxiao
Akamai?s Perspective on September?s Patch Tuesday
2 years 3 months ago
Every Patch Tuesday stirs up the community. See Akamai's September insights and recommendations on what to focus on, and patch, patch, patch!
Akamai Security Intelligence Group
September 23rd 2022 Security Releases
2 years 3 months ago
Record-Breaking DDoS Attack in Europe
2 years 3 months ago
On Monday, September 12, 2022, Akamai successfully detected and mitigated the now-largest DDoS attack ever launched.
Craig Sparling & Max Gebhardt
通过websocket在IIS上实现socks5代理
2 years 3 months ago
半块西瓜皮
Kcon 2022
2 years 3 months ago
2022,KCon将以“+1进阶,护航未来”为主题,迈步向前1、名侦探的下午茶:Hunting with Provenance2、构建可审计的公有云安全环境3、Magic in RASP-att...
Hack Inn
VirusTotal APK 病毒检测统计 20220101-20220831
2 years 3 months ago
VirusTotal (简称 VT), 是谷歌旗下一家免费提供可疑文件扫描服务的网站. VT 上有超过50家反病毒引擎提供实时扫描服务. 我们每天收集用户上传到 VT 的 APK 样本以及各家引擎的扫描结果, 并通过保守的策略筛选出数万的良性和恶意样本, 然后统计各家引擎的病毒检测结果.
每天, 我们会生成一个包含各家检测数据的 CSV 文件. 文件中会列出样本的 MD5 哈希值, 标签 (0 标示良性样本, 1 标示恶意样本), 以及各家的检测结果 (0 表示检测为良性样本, 1 表示检测为恶意样本). CSV 文件会被打包并上传到亚马逊 AWS S3. 有兴趣的读者可以下载检验各家杀毒引擎的检测结果.
以下为检测结果的下载链接:
https://virustotal-results.s3-us-west-1.amazonaws.com/VirusTotal_Results_20220101_20220831.zip
下面的表格列出了各家杀毒引擎的统计结果, 其中各列的含义如下:
- Vendor: 杀毒引擎厂商名称
Lifan Xu
VirusTotal APK Malware Detection Data 20220101-20220831
2 years 3 months ago
At Trustlook, we monitor live feed from VirusTotal (VT). On a daily basis, we collect APK samples from VT along with detection results from Anti-Virus (AV) vendors hosted on VT. Using a conservative labeling policy, we are able to select thousands of benign and malicious APK samples from millions of
Lifan Xu
【原创】论如何优雅的注入Java Agent内存马 - rebeyond
2 years 3 months ago
回顾 优雅的构造JPLISAgent 获取JVMTIEnv指针 Windows平台 Linux平台 组装JPLISAgent 动态修改类 Windows平台 Linux平台 植入内存马 后记 参考 回顾 2018年,《利用“进程注入”实现无文件复活 WebShell》一文首次提出memShell(内
rebeyond
Nancy 反序列化漏洞分析 - nice_0e3
2 years 3 months ago
Nancy 反序列化漏洞分析 前言 找一个有意思的NET反序列化案例来看看,水篇文 漏洞分析 Github下载https://github.com/NancyFx/Nancy.Demo.Samples 运行启动 部分工具类在dll中,封装成dll进行引用 漏洞代码位于 Nancy.Security.
nice_0e3
CVE-2022-34747 ZyXel NAS设备格式化字符串漏洞分析与复现
2 years 3 months ago
ZyXel NAS产品中的某个特定二进制程序中存在一个格式化字符串漏洞,可导致攻击者通过精心构造的UDP数据包实现越权远程代码执行。
Takedown: removing malicious content to protect your brand
2 years 3 months ago
How to protect your brand from being exploited online.
CVE-2021-3493 Ubuntu overlayfs privilege escalation vulnerability analysis
2 years 3 months ago
Terenceli
SolarWinds PM反序列化漏洞分析 - nice_0e3
2 years 3 months ago
SolarWinds PM反序列化漏洞分析 前言 这段时间一直对Net的反序列化的一些漏洞利用比较有兴趣,简单跟跟漏洞 XmlSerializer 反序列化 在此之前先来熟悉一下XmlSerializer的反序列化漏洞 反序列过程:将xml文件转换为对象是通过创建一个新对象的方式调用XmlSeria
nice_0e3
网络安全的三大支柱和攻击向量
2 years 3 months ago
身份高于账户,权限细于身份
GeekPwn祝大家中秋快乐,团圆美满!
2 years 3 months ago
GeekPwn祝大家中秋快乐,团圆美满!
PeckShield 祝大家中秋快乐
2 years 3 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
Malicious Python Packages and Code Execution via pip download
2 years 3 months ago
This week I learned about a design flaw with pip download, which allows an adversary to run arbitrary code.
I assumed that running pip install means anything could happen, but pip download seems a bit surprising.
Both seem useful for red teaming though.
Background This post from Yehuda Gelb named Automatic Execution of Code Upon Package Download on Python Package Manager which the Security Now! podcast pointed me towards.
The post highlights that just running pip download can compromise your computer.
ebpf学习记录(一):实现简单的 ebpf 程序
2 years 3 months ago
前言 课程来源:极客时间《eBPF 核心技术与实战》 为什么突然开始学习 ebpf 了 因为基于 ebpf 的 […]
KpLi0rn