.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
帆软HSQL二次反序列化利用浅析
该文档没有简介
2025-08-24 05:08:16
0
帆软HSQL二次反序列化利用浅析
# 帆软HSQL二次反序列化利用深度分析 ## 漏洞概述 本漏洞影响范围包括2024年5月更新前的帆软Report v10全版本以及FineBi产品。该漏洞利用链通过Druid调用HSQLDB实现RCE(远程代码执行)。在上一大版本中,帆软已封禁主要利用类`java.security.SignedObject`,使得传统的二次反序列化利用方式失效。 ## 黑名单分析 黑名单文件位置:`fine-core-10.0.jar!/com/fr/serialization/blacklist.t
2025-08-24 05:08:16
0
java内存马检测基础方法
该文档没有简介
2025-08-24 04:57:14
0
java内存马检测基础方法
# Java内存马检测基础方法 ## 核心思路 1. 利用JDK提供的sa-jdi API基于黑名单dump存在于JVM中的真实字节码 2. 基于ASM框架进行分析 3. 反编译检测 ## sa-jdi的基本使用 ### 1. 通过命令行dump JVM中的class类 ClassDump工具可以设置两个System properties: - `sun.jvm.hotspot.tools.jcore.filter`: Filter的类名 - `sun.jvm.hotspot.tool
2025-08-24 04:57:14
0
APT组织Patchwork七月活动,Widnows主战远控武器BADNEWS再升级
该文档没有简介
2025-08-24 04:55:18
0
APT组织Patchwork七月活动,Widnows主战远控武器BADNEWS再升级
# APT组织Patchwork的BADNEWS远控木马分析与防御指南 ## 一、背景概述 APT组织Patchwork(又称Dropping Elephant)近期针对国内实体发起攻击活动,使用其主战远控武器BADNEWS。该木马自2021年以来经历了多次迭代升级,最新版本(2024年7月)在通信协议、加解密算法、指令功能、免杀混淆等方面均有显著改进。 ## 二、样本技术分析 ### 2.1 基本信息 - **样本体积**: - 初始载荷:692KB - BADNEWS本体:
2025-08-24 04:55:18
0
记一次MEMZ样本分析
该文档没有简介
2025-08-24 04:54:14
0
记一次MEMZ样本分析
# MEMZ病毒样本分析教学文档 ## 1. 样本概述 MEMZ病毒(又称彩虹猫病毒)是一个恶搞性质的MBR病毒,主要特点: - 修改MBR主引导扇区,破坏电脑正常启动 - 运行后显示彩虹猫画面并播放音乐 - 采用多进程守护机制防止被终止 - 包含多种恶搞效果(鼠标失控、窗口变形、弹窗等) ## 2. 样本行为分析 ### 2.1 运行表现 - 初始运行显示2个确认提示框 - 弹出记事本程序 - 创建6个MEMZ进程 - 打开多个浏览器窗口 - 鼠标控制失效 - 窗口颜色变化 - 桌面弹
2025-08-24 04:54:14
0
剖析Cobalt Strike的DLL Stager
该文档没有简介
2025-08-24 04:53:30
0
剖析Cobalt Strike的DLL Stager
# Cobalt Strike DLL Stager 深度分析与教学文档 ## 1. 概述 Cobalt Strike 是一种广泛使用的渗透测试框架,其 DLL Stager 是一种常见的载荷投递方式。本文档将详细剖析 Cobalt Strike DLL Stager 的工作原理、执行流程、技术特点以及防御检测方法。 ## 2. 样本背景 - **攻击目标**:金融部门客户 - **初始向量**:伪装成工作申请的恶意邮件 - **载荷特点**:利用 COM 组件对象模型劫持 (Compo
2025-08-24 04:53:30
0
KVM循序渐进耳之基础篇
该文档没有简介
2025-08-24 04:52:26
0
KVM循序渐进耳之基础篇
# KVM虚拟化基础入门教程 ## 背景介绍 虚拟化技术是现代计算领域的重要技术之一,KVM(Kernel-based Virtual Machine)是Linux内核集成的开源虚拟化解决方案。本教程将从最基础的KVM环境搭建开始,逐步介绍KVM的核心原理和使用方法。 ## 环境准备 ### 操作系统要求 - Linux内核版本:2.6.20或更高(本教程使用2.6.18-419.el5) - 推荐发行版:CentOS 5.0 ### 必要软件包 - KVM 1.0源码:可从Sourc
2025-08-24 04:52:26
0
1
...
868
869
870
871
872
873
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
