最新消息:

IMGIT的文章

Linux版「永恆之藍」遠程代碼執行漏洞技術分析
SEEBUG

Linux版「永恆之藍」遠程代碼執行漏洞技術分析

4个月前 (11-07) 99浏览 0评论

作者:天融信阿爾法實驗室 李喆 李閃 姜利曉 一、漏洞描述 Samba 是一套可使 UNIX 系列的操作系統與微軟 Windows 操作系統的 SMB/CIFS 網絡協議做連結的自由軟件。這個漏洞使得 Samba 客戶端可以主動上傳共享庫到 Samb...

通過命令下載執行惡意代碼的幾種姿勢
SEEBUG

通過命令下載執行惡意代碼的幾種姿勢

4个月前 (10-30) 96浏览 0评论

作者:Bypass 公眾號:Bypass 前言 在滲透過程中,攻擊者往往需要通過命令下載執行惡意代碼,實現信息收集、持久化、權限提升、防禦繞過、提取憑證、橫向移動、數據滲出等操作。 在目標主機執行惡意代碼,可以分為上傳/下載並執行惡意代碼和無文件遠程...

404 StarLink Project - 404星鏈計劃一期
SEEBUG

404 StarLink Project – 404星鏈計劃一期

4个月前 (10-26) 27浏览 0评论

作者:知道創宇404實驗室 時間:2020年8月24日 「404星鏈計劃」是知道創宇404實驗室於2020年8月開始的計劃,旨在通過開源或者開放的方式,長期維護並推進涉及安全研究各個領域不同環節的工具化,就像星鏈一樣,將立足於不同安全領域、不同安全環...

透明部落黑客組織進化分析
SEEBUG

透明部落黑客組織進化分析

5个月前 (10-22) 21浏览 0评论

譯者:知道創宇404實驗室翻譯組 原文鏈接:https://securelist.com/ 背景和主要發現 透明部落(又稱PROJECTM和MYTHIC LEOPARD)是一個活動頻繁的組織,其活動可以追溯到2013年。Proofpoint 在201...

Discuz! 1.5-2.5 命令執行漏洞分析(CVE-2018-14729)
SEEBUG

Discuz! 1.5-2.5 命令執行漏洞分析(CVE-2018-14729)

5个月前 (10-14) 22浏览 0评论

作者:lucifaer 作者博客:https://www.lucifaer.com/ 雞肋的漏洞,不過官方的解決方案也是有點意思… 0x00 漏洞簡述 漏洞信息 8月27號有人在GitHub上公布了有關Discuz 1.5-2.5版本中後台數據庫備份...

未知網絡服務分析之調試技巧
SEEBUG

未知網絡服務分析之調試技巧

5个月前 (10-14) 21浏览 0评论

作者:沈沉舟 公眾號:青衣十三樓飛花堂 某IoT設備,已經設法搞掂了調試環境,擁有後台root shell及gdb server。這是個ARM/Linux,上傳ARM版全功能busybox以改善調試環境。netstat看到某個進程(some)偵聽了一...