Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露 本文来源:阿里云安全0x01 概述近日,阿里云安全监测到Kinsing僵尸网络变种,除了沿用之前攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。Hadoop作为一个分布式计算... 访客 2021-11-15 301 #漏洞分析
Redis未授权访问漏洞Getshell 本文来源:聚铭网络【1】Redis漏洞简介Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因为配置不... 访客 2021-11-10 341 #漏洞分析 #Redis #漏洞复现 #Redis未授权访问漏洞
Chrome-V8-CVE-2018-17463 本文来源:星阑科技这是在A guided tour through Chrome's javascript compiler上的几个cve之一,为了学习v8的相关研究,将这三者一个一个攻破,下面是对应... 访客 2021-11-03 542 #漏洞分析 #chrome #V8
Black Hat USA2021上CVE-2020-6537的分析 本文来源:星阑科技这是21年bh上的一次议题分享中的漏洞,视频还未公开,但是看了slide后不禁被这绝妙的思路所折服,于是决定自己亲手构造一番,在此感谢@__R0ng的指导slide可以在这里找到,另... 访客 2021-10-29 301 #漏洞挖掘 #blackhat #漏洞分析
在野完整Chrome浏览器漏洞利用攻击链分析 本文来源:奇安信威胁情报中心背景近日,奇安信威胁情报中心红雨滴团队结合红雨滴云沙箱产出的相关IOC情报,并配合内部蜜罐系统,在全球范围内,首个监测到多例组合使用Chrome浏览器高危漏洞及Window... 访客 2021-10-28 373 #chrome漏洞 #漏洞分析
阿里云安全勒索月度报告(2021年9月) 本文来源:阿里云安全前言在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器,加密服务器上的文件或者数据,要求交付赎金来解密自己的数据,勒索病毒往往会给受害者带来巨大的不可挽回的数据损失和经济损... 访客 2021-10-14 412 #漏洞分析 #企业安全 #勒索软件 #勒索软件攻击 #勒索软件分析
Struts2必会知识点 本文来源:gingingg1.OGNL是什么,它有什么用OGNL是Object-garph Navigation Language的缩写,它是一种功能强大的表达式语言,比EL更加强大。Struts2将... 访客 2021-10-08 329 #渗透测试 #web安全 #漏洞分析 #数据安全
内网渗透测试笔记 本文来源:今天的风好大好大啊内网渗透流程:打通-˃拿权限-˃留后门-˃放后台-˃攻击其他人msf小知识:setg-˃设置全局变量;监听模块(必须掌握):exploit/multi/handler;为什... 访客 2021-10-06 374 #渗透测试 #黑客 #内网渗透 #漏洞分析 #网络安全技术
Chrome-CVE-2021-21220 本文来源:星阑科技一切的起点在4月13日,一位大佬放出来一个chrome的0day而在最新版的v8上,该poc无法触发漏洞,故可能是chrome的最新版尚未更新的漏洞,而当天chrome也释放了最新版... 访客 2021-09-22 258 #漏洞分析 #二进制 #二进制分析工具 #二进制安全
针对挖矿病毒的简易三板斧 本文来源:星河工业安全一. 简介本文只基础说明遇到挖矿病毒的简单快速的处理思路,现实生产中遇到的病毒复杂的多。当企业面对病毒攻击的时候,一定要尽快交予专业安全人士处理,减少损失。二. 实现过程(研究内... 访客 2021-09-16 238 #系统安全 #漏洞分析 #数据安全 #网络安全技术