这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

CVE-2021-3129-Laravel Deb

CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞​一、漏洞简介Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_...

作者:管理员 查看:53 时间:2021-01-30

“Preload”SDK:影响数百万Android

2020年12月,奇安信威胁情报中心移动安全团队通过奇安信威胁情报中心大数据平台监测到,国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。“Preload”SDK插件的云控黑产插件服务器近期爆发期访问趋势通过分析和关联,奇安信威胁情报中心移动...

作者:管理员 查看:72 时间:2021-01-29

美国第五号白皮书:对拜登政府的网络安全建议(全文)

在美国网络空间日光浴委员会(CSC)相继发布《疫情中吸取的关于网络安全的教训》、《网络安全劳动力发展战略框架》、《如何确保美国信息和通信技术供应链安全》等四份白皮书之后,2021年1月16日,CSC发布第五份白皮书《对拜登政府的网络安全建议》,这份白皮书旨在为即将上任的拜登-哈里斯政府提供网络空间安全方面的指导,明确新...

作者:管理员 查看:95 时间:2021-01-29

不用密码就能获取root权限?sudo被曝新漏洞

“新的漏洞通告发了!快喊运维去打补丁。”运维:虽然运维惨兮兮,但“这可能是近期内最需要重视的sudo漏洞。”因为这次的sudo漏洞CVE-2021-3156能够允许任何本地用户不需要身份验证就可以获得root权限。任何本地用户都可以获取root权限sudo是一个Unix程序,可以让系统管理员为sudoers文件中列出的...

作者:管理员 查看:45 时间:2021-01-29

如何使用paradoxiaRAT实现Windows

paradoxiaRATparadoxiaRAT是一款功能强大的本地Windows远程访问工具,该工具可以给广大研究人员提供如下表所示的功能:Paradoxia命令控制台:功能描述易于使用Paradoxia的使用非常简单,可以算是最方便的远程访问工具了。Root Shell-自动化客户端构建Paradoxia 客户端自...

作者:管理员 查看:48 时间:2021-01-29

涉案数千万美元的勒索软件NetWalker官网被查

NetWalker暗网网站用于展示受害者资料,泄露受害者数据,以及与受害者们进行谈判,目前已经被执法机构查封。同时,一名与NetWalker合作以牟利(又称NetWalker的“联盟伙伴”)的加拿大人被美国司法部起诉。该软件背景NetWalker也被称为Mailto勒索软件(Mailto是基于加密文件名格式的命名,Ne...

作者:管理员 查看:42 时间:2021-01-29

Egregor勒索软件简要分析报告

Egregor是什么?Egregor勒索软件是一款相对较新的勒索软件(最早出现在2020年9月),就目前的发展情况来看,它似乎正在努力成为勒索软件界的Top 1。从使用的代码混淆技术、API调用和勒索信息来看,Egregor被认为是Ransom.Sekhmet的一个变种。正如我们过去所报道的,其实在Maze勒索软件背后...

作者:管理员 查看:57 时间:2021-01-28

JSMon:一款针对JavaScript脚本的监控

JSMonJSMon是一款针对JavaScript脚本的监控工具,该工具专为漏洞Hunter设计。在该脚本的帮助下,我们可以轻松配置网站上需要监控的JavaScript脚本文件以及数量。每当我们运行该脚本时,这些文件都将被JSMon所捕获,并与之前捕捉到的版本进行分析比对。如果文件状态发生了改变,JSMon将会通过Te...

作者:管理员 查看:55 时间:2021-01-28

APT追踪:当黑客不讲武德,安全专家也容易被骗

事件影响26日,谷歌威胁分析小组披露了一系列来自东北亚某国黑客组织的针对安全研究人员(尤其是漏洞研究人员)的攻击活动。攻击者使用疑似Lazarus APT组织的攻击基础设施,结合非常具有迷惑性的社工操作,骗取受害者信任,并可能以盗取安全公司电脑上的高价值漏洞研究资料达到攻击目的。目前国内已有一定数量的安全研究人员受到这...

作者:管理员 查看:58 时间:2021-01-28

Shiro 权限绕过漏洞复现

0x00简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。0x01漏洞概述Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc...

作者:管理员 查看:62 时间:2021-01-28