当我们谈到情报,我们在谈论什么? 03 Dec, 2020 行业新闻 引言威胁情报这个概念,自从2014年Gartner提出以后,安全圈就一直在提这个概念,也一直尝试应用这个技术来做一些文章,无论是加在各家的安全产品上做一些对撞,还是自己保留数据库存... Read More
【安全通知】知名端口转发工具rinetd遭高仿投毒 02 Dec, 2020 行业新闻 文|柯南、xti9er、harold 0x01 事件概述近日,腾讯洋葱反入侵系统检测发现了一起仿造开源软件官方站点的钓鱼事件,并已与官方作者取得联系。事实上该开源软件目前仅在github发布... Read More
应急响应之勒索病毒自救指南 02 Dec, 2020 行业新闻 经常会有一些小伙伴问:中了勒索病毒,该怎么办,可以解密吗?第一次遇到勒索病毒是在早几年的时候,客户因网站访问异常,进而远程协助进行排查。登录服务器,在站点目录下发现所有的脚本... Read More
横向移动:使用COM对象进行横向移动的一些探讨 01 Dec, 2020 行业新闻 前言DCOM是COM(组件对象模型)的扩展,它允许应用程序实例化和访问远程计算机上COM对象的属性和方法,就像使用基于DCERPC的DCOM协议在本地计算机上的对象一样。有关每个COM(和DCOM)... Read More
Apache Commons Collections反序列化漏洞分析与复现 01 Dec, 2020 行业新闻 1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 漏洞分析存在安全缺陷的版本:Apache Commons Collections3.2.1以下,【JDK版本:1.7.0_80】Apache Maven 3.6.3。POC核心代码:pack... Read More