Intezer研究人员发现一款利用无文件技术来绕过检测的Linux恶意软件——Doki。自2020年1月14日上传到VirusTotal后,先后有60个恶意软件检测引擎对其就进行了检测分析。Doki成功绕过了这些引擎的检测,其***的目标主要是公有云平台上的Docker服务器,包括AWS、Azure和阿里云。Docker是Linux和Windows平台的一种PaaS解决方案,开发者利用它可以在隔离的
分类:
系统相关 时间:
2020-09-04 16:57:17
阅读次数:
53
对于企业方面来说,黑产工具情报可以有效的提高业务安全的***效率。通过分析工具利用的业务接口,不仅可以将黑产作恶行为进行有效的追踪,对其进行有效的处理,还能强化业务层面对安全的认知,知晓业务接口中的安全薄弱点,并进行持续性的安全加固。接下来我们以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。案例1:恶意爬虫工具分析爬虫工具:xx采集/批量去水印.exe工具用户:需要批量下载某短视
分类:
其他好文 时间:
2020-08-28 11:51:08
阅读次数:
52
盲注时绕过过滤方法 一、=被过滤 1、可以使用通配符like或者REGEXP 比如想要查询id为8的数据一般会使用select * from users where id=8; 等于被过滤的话可以使用 或者<、> 或者!(<>)不不等于 使用between 二、引号被过滤 使用十六进制 把单引号的内 ...
分类:
其他好文 时间:
2020-08-27 11:46:24
阅读次数:
57
26. modsecurityzeroversioned.py脚本 使用带有数字0的注释(/*!00000 */--) 包围整个完整的查询 适用于mysql数据库 实战演示: 测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --d ...
分类:
数据库 时间:
2020-08-26 18:36:06
阅读次数:
79
Python爬虫为什么受欢迎如果你仔细观察,就不难发现,懂爬虫、学习爬虫的人越来越多,一方面,互联网可以获取的数据越来越多,另一方面,像Python这样的编程语言提供越来越多的优秀工具,让爬虫变得简单、容易上手。利用爬虫我们可以获取大量的价值数据,从而获得感性认识中不能得到的信息,比如:知乎:爬取优质答案,为你筛选出各话题下最优质的内容。淘宝、京东:抓取商品、评论及销量数据,对各种商品及用户的消费
分类:
其他好文 时间:
2020-08-17 16:39:19
阅读次数:
74
这篇文章主要总结学习目前网上关于1.2.68下绕过Autotype的一些方法用到的思路。 前置知识: checkautotype因为是对要进行反序列化的类进行检测的方法 所以我们只需要让其返回Class类型的实例即可 一般会有以下几种情况通过验证: 1.autoTypeCheckHandlers不为 ...
分类:
Web程序 时间:
2020-08-15 22:35:25
阅读次数:
93
解决docker容器开启端口映射后,会自动在防火墙上打开端口的问题,docker容器端口自动绕过防火墙被外部访问的问题
分类:
其他好文 时间:
2020-08-10 17:34:49
阅读次数:
78
sql语句waf绕过 什么是waf waf是专门针对Web应用的防火墙,属于细分领域的针对性防火墙 攻击特点: 攻击二象性:已知攻击与未知攻击 攻击维度:形式与漏洞 waf核心原理: 运用黑、白思想 特征匹配、漏洞签名 对匹配结果进行响应(拦截、记录) waf主流产品形态 云WAF 1.阿里云盾 2 ...
分类:
数据库 时间:
2020-08-10 00:09:47
阅读次数:
111
本文首发于Seebug Paper,原文链接:https://paper.seebug.org/1280/ 前言 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。 该漏洞是针对于CVE-2020-2883的补丁绕过 ...
分类:
Web程序 时间:
2020-08-04 09:50:14
阅读次数:
103
简单的32位rop 读取随机数并传入。sub_804871F的返回值作为sub_80487D0的参数 第二个read就是溢出点 strncmp对我们输入的内容和随机数进行了的比较,通过\x00终止strlen函数来绕过后面的strncmp。 之后就可以进行正常的rop 计算覆盖v5的偏移0x2c-0 ...
分类:
其他好文 时间:
2020-07-28 14:41:31
阅读次数:
117
