-
如何进行越南APT攻击样本的深度分析
一、前言APT已经成为了安全领域热门的话题。Eleven Paths旗下Innovación y laboratorio 4月发表《Docless Vietnam APT》报告:上述信息表述,我们侦测到一些恶意邮件发送到属于越南政府的邮箱
如何进行IP地址分析与应用
一、IP地址 1、IPV4是由32位二进制数组成 2、IP地址由网络位 + 主机位 两个部分组成 3、IP地址的分类: 类别 范围 网络位及主
-
Django开发与攻防测试是怎样的
一、Django基础开发以前搭博客用的是1.8.2,还在机子上装着没卸,顺便拿过来用,当然新版本会修复很多bug,尽可能还是要去学习新一些的版本,此篇权当入门篇。1、下载安装与启动# 下载djangopip install django==
如何进行ip地址的分类以及划分子网
ip是32位无符号整数, 它的范围为0.0.0.0 - 255.255.255.255 具体来说,一个ip是由网络号+主机号两部分组成,网络号相同,那么就说明在一个网段内,可以用mac数据帧直接通信给定一个网络号主机号全为0的ip代表网络地
-
idaPro如何分析app解密lua脚本
通过前面idaPro调试或hook,我们可以获取到xxtea解密key,对于sign我们可以直接打开原文件: 可以看到sign值:byds。因此,我们可以尝试使用xxtea解密工具(通过在GitHub上获取源代码并编译)进行解
基于签名算法且简单安全的API授权机制是什么
笔者以前在做广告系统时发现对接的大多数平台的广告系统都是以token方式授权接口,而且这个token是一直不变的,由广告主提供,可以说这就是裸奔的接口,只不过这种接口对安全性要求不高,这只能防止恶意调用以及验证渠道的身份。去年笔者写过一个A
-
Apache Commons Collections反序列化漏洞的示例分析
一、简介虽然这个组件的反序列化漏洞已经被很多文章进行了分析,但是在这里还是要记录一下。毕竟,这对Java反序列化漏洞的发展意义重大。Apache Commons Collections是Java应用开发中一个非常常用的工具库,它添加了许多强
Google在主动攻击下修复Chrome 0-day漏洞的示例分析
在25日的Chrome更新中,Google修复了三个安全漏洞,其中包括一个正在遭受主动利用的0-day漏洞。关于这些攻击的详情以及该漏洞是如何被用于攻击Chrome用户的,尚未公开。发现这些攻击的是谷歌的威胁分析小组成员Clement Le
javascript中如何匹配具体数量
说明1、可花括号的数量说明符可用于指定匹配模式的上下限。但是有时候只需要特定数量的匹配。2、指定一定数量的匹配模式,只需在大括号之间放置一个数字。实例要求修改正则表达式timRegex,以匹配仅有四个字母 m 的单词 Timber。let
需要注意的光模块配置和交换机级别有哪些
今天给大家讲解一下在选购光纤交换机的时候,需要注意的是光纤光口模块的哪些配置呢?易天光通信首先告诉大家只要记住以下几点就清楚了,也就是根据交换机的端口来对位入坐的意思。从大到小首先是万兆端口SFP+,10GBase-SR万兆光模块,波长85
-
vBulletin 5.x 远程代码执行漏洞的示例分析
vBulletin组件介绍vBulletin是论坛和社区发布软件的全球领导者。其安全性,强大的管理功能和速度,可为40,000多个在线社区提供服务等特点备受客户青睐。很多大型论坛都选择vBulletin作为自己的社区。从vBulletin官
-
SolarWinds供应链APT攻击事件安全风险的示例分析
背景12月13日,美国顶级安全公司FireEye(中文名:火眼)发布报告称,其发现一起全球性入侵活动,命名该组织为UNC2452。该APT组织通过入侵SolarWinds公司,在SolarWinds Orion商业软件更新包中植入恶意代码,
-
SQL注入中宽字节注入是什么
宽字节注入:是属于SQL注入的一种绕过方式一、宽字节概念:1、单字节字符集:所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127)在多字节字符集中,一些字符由多个字节组成,而其他字符则由单个字节表示(有些字符可能没有单字节表示
-
怎么进行Apache Dubbo反序列化漏洞的分析
简介Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的RPC实现服务的输出和输入功能,可以和Spring框架无缝集成。该系统具备三项核心功能,包括远程接口方法调用、智能容错和负载均衡,以及服务的自动注册和发现。概
-
如何进行NetScaler版本升级
1.NetScaler版本升级说明 需求:通过shell方式升级NetScaler 【拓扑】 2.升级前准备准备版本升级所需的版本文件使用浏览器打开https://www.citrix.com/downloads/ne
-
DeRPnStiNK靶机渗透实例分析
DeRPnStiNK靶机渗透从网上找了DeRPnStiNK靶机作为实验环境,针对初学者,我们通过这个靶机进行渗透实验。网上下载好靶机后,直接通过虚拟机打开进行,网卡配置使用默认的桥接模式就行,这里注意自己的kali攻击机也必须是桥接模式下,
使用nmap-converter将nmap扫描结果XML转化为XLS实战的示例分析
使用nmap-converter将nmap扫描结果XML转化为XLS实战1、前言作为网络安全从业人员,有时候需要使用端口扫描利器nmap进行大批量端口扫描,但Nmap的输出结果为.nmap、.xml和.gnmap三种格式,还有夹杂很多不需要
-
USG防火墙中的NAT配置
USG防火墙 NAT配置学习目的掌握在USG防火墙上配置NATServer的方法掌握在USG防火墙上配置NATEasy IP的方法拓扑图 场景: 你是公司的网络管理员。公司使用网络防火墙隔离成三个区域。现在要
Google Chrome 85修复WebGL代码执行漏洞的示例分析
Google修复了Google Chrome网页浏览器的WebGL(Web Graphics Library)组件中的一个释放后重用漏洞,成功利用该漏洞,攻击者可在浏览器的进程的上下文中执行任意代码。WebGL是一个JavaScript A
-
Linux系统中怎么加密文件
在Linux系统安装时选择使用EFS首先将介绍一个非常简单的方法来使用EFS文件系统。举例安装Fedora,根据所选选项进行安装,即可轻松使用。用户可以在未使用的区域创建新分区,也可以对现有分区进行修改,或删除某些分区。请在图2中输入所需的