驭龙hids入侵检测功能初探

一、进程实时监控

通过hook技术在windows和Linux操作系统的ring0级别进行监控进程和命令执行。

阅读更多

OSS对象存储上传解析漏洞预警

事件背景

安全研究员在近期发现网络上频繁发生国内大型互联网厂商上传图片后解析成html、js页面,被黑产人员用作钓鱼攻击。

阅读更多

Jackson反序列化远程代码执行漏洞

Jackson漏洞历史(CVE-2017-7525)

北京时间2017年4月15日,Jackson框架被发现存在一个反序列化代码执行漏洞。该漏洞存在于Jackson框架下的enableDefaultTyping方法,通过该漏洞,攻击者可以远程在服务器主机上越权执行任意代码,从而取得该网站服务器的控制权。

阅读更多

weblogic XMLDecoder反序列化漏洞-CVE-2017-10271

XMLDecoder反序列化漏洞

老外的详细利用文章:http://blog.diniscruz.com/2013/08/using-xmldecoder-to-execute-server-side.html
国内的demo:http://blog.51cto.com/duallay/1961598

阅读更多

python回调函数中使用多线程

python回调函数demo

下面的demo是根据需求写的简单测试脚本

阅读更多

Apache Commons Collections反序列化漏洞学习

java序列化与反序列化

定义

序列化就是把对象的转换成字节流,便于保存在内存、文件、数据库中(即便于存储或传输)过程;反序列化即逆过程,又字节流还原成对象。
java对象序列化

阅读更多

阿里云OSS约等于文件上传漏洞?

首先声明这是一篇标题党的文章,阿里云OSS不被这个锅,锅其实还是在企业或者说是用户。

阅读更多

CVE-2016-5195(Dirtycow)检测脚本及Ubuntu升级内核方法

漏洞编号

CVE-2016-5195

阅读更多

QQ邮箱反射型xss漏洞

起因

甲方“一个人的安全部”的时候,一个研发的同事在设计一项报表功能时,因为受到邮箱的安全限制无法很好的实现,于是将情况反馈给我。说实话,我对浏览器的安全也不太了解,案头的书翻了几页就没再动过,于是对比了腾讯邮箱的做法,发现了这个xss。

阅读更多

Wazuh搭建

WAZUH架构图

分布式

wazuh_distributed

阅读更多