totolink登陆跳过—分析思路

型号:X5000R(http://www.totolink.cn/home/menu/newstpl.html?menu_newstpl=products&id=65)AX1800 无线双频千兆路由器(http://www.totolink.cn/home/menu/newstpl.html?menu_n...

Read More

逆向某平台分析过程指导

抓包报文分析1、charles抓包分析报文 登录和注册发送验证码都带有⼀个sign字段。其他参数都为固定参数 ⽐如请求图中的:只有这个sign每次都是变化的,那我们就开始分析这个sign...

Read More

GuLoader_VBS恶意加载器分析报告

文件信息字段值文件名SALES-CONTRACT_PROFORMA-RFQ_UYRTR-84747392837_MARCH-EXPORT-DOCUMENTATION_2022.vbsMD56964c15109dfd8a657fc61c2589545a1SHA168d16237ed55a638edc3

Read More

利用DoH技术加密传输的DNS隧道流量检测分析

解密分析:利用浏览器同步生成(Pre)-Master-Secret 日志对流量进行解密,第785个数据包的内容如下:可以清晰看到DNS协议流量被封装进HTTP协议,并进一步经过TLS协议加密,形成了HTTPS...

Read More

“url-all-info”浏览器恶意插件窃密木马分析

简述在日常安全分析中发现部分网站url(url中携带token)、网站标题等会发送至外部服务器,找到对应中毒机器中进行分析,分析时发现打开所有网站都会内嵌t.032168.com和url-all-inf...

Read More

SQL注入原理分析

前言order by的作用及含义order by 用于判断显示位,order by 原有的作用是对字段进行一个排序,在sql注入中用order by 来判断排序,order by 1就是对一个字段进行排序,如果一共四...

Read More

Qu1cksc0pe:多合一恶意软件分析工具

关于Qu1cksc0peQu1cksc0pe是一款功能强大的多合一恶意软件分析工具,该工具可以帮助广大研究人员分析Windows、Linux和macOS平台下的可执行文件以及APK文件等。Qu1cksc0pe可以...

Read More

简要分析下Chrome-V8-Issue-762874

这是A guided tour through Chrome's javascript compiler上的第二个漏洞,下面是对应的commit环境搭建用v8-actionenv: PATCH_FLAG: true COMMIT: d2da19c78005c75e0f658...

Read More

如何使用NetworKit对大型网络进行安全分析

关于NetworKitNetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标,该工具实现了非...

Read More

如何打造一个网络扫描分析平台

简介在上一篇我们介绍了如何搭建分布式网络扫描日志收集系统, 现在已经收集了大量的日志,如何从日志中获取想要的知识?需要进行数据分析,提出一个问题,然后从数据中去寻找答案。...

Read More

RMI-JEP290的分析与绕过

JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(ObjectInputStream#readObject)的时候触发fil...

Read More

Black Hat USA2021上CVE-2020-6537的分析

这是21年bh上的一次议题分享中的漏洞,视频还未公开,但是看了slide后不禁被这绝妙的思路所折服,于是决定自己亲手构造一番,在此感谢@__R0ng的指导slide可以在这里找到,另外虽然是2...

Read More

在野完整Chrome浏览器漏洞利用攻击链分析

背景近日,奇安信威胁情报中心红雨滴团队结合红雨滴云沙箱产出的相关IOC情报,并配合内部蜜罐系统,在全球范围内,首个监测到多例组合使用Chrome浏览器高危漏洞及Windows内核权限提...

Read More

如何打造一个网络扫描分析平台 —— Part I

简介随着网络越来越发达,网络中的各种流量也不断增多,搜索引擎,测绘引擎,恶意扫描探测,网络蠕虫等会不断扫描公网服务器以完成自身的目的。这一系列教程介绍如何一步步搭建一个针...

Read More

rdp 协议攻击面与安全性分析

作者:sunglin@知道创宇404实验室/0103 sec team 时间:2021年10月9日0x00 RDP协议的应用RDP协议(远程桌面协议)是微软公司创建的专有协议,它允许系统用户通过图形界面连接到远程系...

Read More

近期活跃的四个新型勒索软件组织分析

近期发现四个新兴勒索软件组织:AvosLocker、Hive、HelloKitty、LockBit 2.0。它们活动频繁,未来可能造成更大的影响。AvosLocker于6月底开始活动,其标志性图标为蓝色甲虫;Hive是...

Read More
关闭