从一道题初接触RASP

Aiwin / 技术文章 / 2024-03-05 / 发表于广东 2226

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)

X1r0z / 技术文章 / 2024-03-04 / 发表于江苏 5873

Apache OFBiz 路径遍历致权限绕过漏洞分析(CVE-2024-25065)

For82 / 技术文章 / 2024-03-01 / 发表于四川 1937

Symantec + EDR 极端白名单策略下的 C&C Bypass 研究

lintstar / 技术文章 / 2024-03-01 / 发表于湖南 2654

NET环境下的多款同源RAT对比

T0daySeeker / 技术文章 / 2024-03-01 / 发表于四川 4377

基于TLS回调的PE文件导入表项混淆 - 混淆部分

1768175651774141 / 技术文章 / 2024-03-01 / 发表于陕西 914

APT组织“蔓灵花“RPC”后门武器样本逆向分析

qianlan / 技术文章 / 2024-03-01 / 发表于四川 1414

java原生反序列化OverlongEncoding分析及实战

lzstar / 技术文章 / 2024-02-29 / 发表于北京 1695

Donut生成的shellcode免杀

半块西瓜皮 / 技术文章 / 2024-02-28 / 发表于陕西 1932

Zig语言免杀探索

赛博雨天 / 技术文章 / 2024-02-28 / 发表于山西 1930

浅谈Java二次反序列化

Zjacky / 技术文章 / 2024-02-27 / 发表于广东 2014

XXL-JOB在真实攻防下的总结

1324419612752959 / 技术文章 / 2024-02-27 / 发表于海南 4119

黑产组织"银狐"向财务人员投递".chm"诱饵文件释放"Tianma"远控,诱饵执行流程及木马逆向分析

qianlan / 技术文章 / 2024-02-27 / 发表于摩尔多瓦 3337

逆向开发Turla组织TinyTurla-NG新后门C&C站点

T0daySeeker / 技术文章 / 2024-02-27 / 发表于四川 5967

记一次0.5day分析

Zjacky / 技术文章 / 2024-02-26 / 发表于广东 2655

滥用ADCS进行权限提升——ESC13详解

Cer3s / 技术文章 / 2024-02-26 / 发表于北京 1275

APT37组织主战远控武器RokRAT,更新迭代部分执行流程

qianlan / 技术文章 / 2024-02-26 / 发表于四川 2903

JavaScript混淆防护与调试技术探析

yam / 技术文章 / 2024-02-25 / 发表于湖南 1238

记一次nginxWebUI3.8.5版本的RCE分析及修复建议

n*o / 技术文章 / 2024-02-23 / 发表于浙江 1617

勒索病毒分析-中文信息勒索软件,利用国内平台收款

qianlan / 技术文章 / 2024-02-22 / 发表于四川 1955

针对新型SWIFT勒索病毒的详细分析报告

熊猫正正 / 技术文章 / 2024-02-21 / 发表于广东 1103

使用太阿(Tai-e)进行静态代码安全分析(spring-boot篇一)

keanu / 技术文章 / 2024-02-21 / 发表于广东 2028

一次有趣的锐捷EG易网关代码审计

1140099479299555 / 技术文章 / 2024-02-21 / 发表于河北 2646

DarkHydrus技术手段分析

一半人生 / 技术文章 / 2024-02-21 / 发表于浙江 1180

CharmingKittenAPT技术手段分析

一半人生 / 技术文章 / 2024-02-21 / 发表于浙江 1992

逆向开发Turla组织TinyTurla后门控制端

T0daySeeker / 技术文章 / 2024-02-20 / 发表于四川 4557

针对SugarGh0st组织最新攻击样本的分析

熊猫正正 / 技术文章 / 2024-02-20 / 发表于广东 1339

Jython Gadgets Chain 利用分析

1686806683614784 / 技术文章 / 2024-02-20 / 发表于四川 1478

Agent Tesla内存邮箱取证

一半人生 / 技术文章 / 2024-02-20 / 发表于浙江 1513

Windows MsvpPasswordValidate实现权限维持

Met32 / 技术文章 / 2024-02-19 / 发表于河北 1786