一、病毒信息 病毒名称：骷髅病毒文件名称：d5dac2456fa6758480e946aa6a1597399bf0b9e7df1383c7ba568559b969a827文件格式：EXEx86文件类型(Magic)：PE32 executable (GUI) Intel 80386, for MS ...

背景 随着业务环境的快速迭代变化，Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。 开发中确保用户数据的安全和隐私，网络...

登录进来发现没啥东西 开始f12大法，密密麻麻懒得这样看了 直接吧js拖出来看 加载了一个url和参数 尝试有没有sql注入 空白页面，”返回正常，直接** ****** root权限可惜没有跟路径 直接数据库d...

windos分析排查-文件分析 分析排查介绍 分析排查是指对windows系统中的文件、进程、系统信息、日志记录等进行检查。查看windows系统中是否有运行异常的情况。主要目的在于保护windows系统的安全...

恶意家族名称： AgentTesla 威胁类型： 间谍软件 简单描述： 2023 年 2 月 13 日，深信服 XDR 捕获新型间谍软件。 恶意文件分析 恶意事件描述 2023 年 2 月13 日，深信服 XDR 捕获新型间谍软件...

概述 供应链攻击技术是APT攻击组织常用的攻击技术之一，也是最近一些年APT攻击组织使用最多的攻击方式之一，主要针对特定的企业和用户进行定向攻击活动，供应链攻击方式多种多样，软件供应链攻...

前言 车联网安全最近几年成为了各大汽车厂商以及安全厂商的关注热点，但是作为一个穷苦的无车一族想要入门车联网安全该怎么办？那当然是靠模拟器了 本文将介绍如何通过Ubuntu模拟车载CAN总线的...

简介 某站群原来是我们内部自己开发使用的一套程序，后来看到很多人有相似的需求，团队决定发布出来免费开源给大家使用。某公司某站群最新版本存在文件上传漏洞，攻击者可利用该漏洞获取服务器...

前言 红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。 红队-java代码审计生命周期过程 源码获取->审计环境配置->代码审计->poc&exp编写->后渗透利用->...

文章来源 |MS08067 Java代码审计5期作业 本文作者：zoom7  1、全局搜索XSS Filter 未发现对XSS进行过滤 2、登录后发现XSS功能点 3、测试 4、抓包查看路由 5、debug，更新数据库未做过...