【软件逆向-【独家破解】揭秘境外黑客组织的20美元锁机病毒:深度逆向分析+破解攻略!】此文章归类为:软件逆向。 1.背景 1.1 客户被锁机及盗号情况 在2024年8月17日,某客户联系上我们,称其重要的电脑系统被勒索加密,询问详情得知,该客户于24年8月16日下午从外网上下载了一个文件,该文件为其行业的一个专业工具的破解器(如下图的“a
原创 周杰伦 1个月前 阅读: 141 阅读时长: 9分钟
【二进制漏洞-Chrome V8 CVE-2016-5198 复现】此文章归类为:二进制漏洞。 Chrome V8 CVE-2016-5198 复现 目录 Chrome V8 CVE-2016-5198 复现 0. v8漏洞复现环境搭建 &nbs
原创 周杰伦 1个月前 阅读: 81 阅读时长: 9分钟
【CTF对抗-KCTF 签到题 逐光启航 WriteUP】此文章归类为:CTF对抗。 查看题目主页可以找到hint.php的链接;查看hint.php的网页源代码可以发现base64编码的 hidden_page.php访问发现为上传页面, 上传文件提示只接受.jpg .png文件测试发现对上传文件的格式检测基于文件头且不限制后缀, 可以构造php文件
原创 周杰伦 2个月前 阅读: 133 阅读时长: 9分钟
【安全资讯-允许攻击者访问本地服务,影响所有主流浏览器的“0.0.0.0 Day”漏洞已存在18年之久】此文章归类为:安全资讯。 近期,一个存在18年之久的浏览器漏洞“0.0.0.0 Day”被曝光,该漏洞影响所有主流浏览器,包括谷歌Chrome、苹果Safari和Mozilla Firefox,可允许攻击者绕过浏览器安全措施,入侵本地网络,执行恶意代
原创 周杰伦 2个月前 阅读: 67 阅读时长: 4分钟
【企业安全-允许攻击者访问本地服务,影响所有主流浏览器的“0.0.0.0 Day”漏洞已存在18年之久】此文章归类为:企业安全。 近期,一个存在18年之久的浏览器漏洞“0.0.0.0 Day”被曝光,该漏洞影响所有主流浏览器,包括谷歌Chrome、苹果Safari和Mozilla Firefox,可允许攻击者绕过浏览器安全措施,入侵本地网络,执行恶意代
原创 周杰伦 2个月前 阅读: 90 阅读时长: 4分钟
【软件逆向-流量分析学习之路--冰蝎流量特征分析】此文章归类为:软件逆向。 冰蝎简介 冰蝎是一个使用Java语言编写的新型Webshell客户端,区别于中国菜刀它通过动态加密其通信流量,使得传统的网络安全设备,如Web应用防火墙(WAF)和入侵检测系统(IDS),难以对其进行有效检测。这种加密方式大大增加了网络威胁狩猎的难度。冰蝎的一个显著特性是,它
原创 周杰伦 2个月前 阅读: 93 阅读时长: 9分钟
【编程技术-网吧广告业务安全对抗】此文章归类为:编程技术。 引言:网吧广告业务竞争很激烈,如chuanqi业务。因为是广告,所以会抢浏览器。无外乎是两种方法: 一个是网络过滤驱动(如WFP),一个是Hook浏览器。除了抢浏览器,还有攻破我们的软件。为了让我们的页面弹出来,竞品的业务不弹。采用的是Attack方法,先发制人。安全是围绕攻防展开的。攻防是对
原创 周杰伦 2个月前 阅读: 63 阅读时长: 9分钟
【编程技术-Bar广告业务安全对抗】此文章归类为:编程技术。 引言:Bar广告业务竞争很激烈,如cq业务。因为是广告,所以会抢浏览器。无外乎是两种方法: 一个是网络过滤驱动(如WFP),一个是Hook浏览器。除了抢浏览器,还有攻破我们的软件。为了让我们的页面弹出来,竞品的业务不弹。采用的是Attack方法,先发制人。安全是围绕攻防展开的。攻防是对立统一
原创 周杰伦 2个月前 阅读: 90 阅读时长: 9分钟
【二进制漏洞-Vigor3900 CVE-2021-43118 命令注入漏洞分析】此文章归类为:二进制漏洞。 目录 Vigor3900 CVE-2021-43118 命令注入漏洞分析 零、前言 &nb
原创 周杰伦 2个月前 阅读: 109 阅读时长: 9分钟
【二进制漏洞-chrome v8漏洞CVE-2023-2033分析】此文章归类为:二进制漏洞。 chrome v8漏洞CVE-2023-2033分析 作者: coolboy 前言 这篇文章比较深入的介绍了v8漏洞CVE-2023-2033成因、原理、利用细节以及v8 sandbox对利用的缓解效用。介绍过程中会提及较多源码片段,结合源码享用风味更
原创 周杰伦 2个月前 阅读: 91 阅读时长: 9分钟