公司小兄弟发给我一个py样本,是今日捕获的某weblogic 0day,咱们来分析一下。 使用我的javaSerializationTools工具,来分析这个样本。结果如图 jdk7u21调试一下 当...
浏览量:2,138次评论 冰蝎beta8内存马防查杀破解
浏览量:2,138次评论 浏览量:2,138次评论 【情报课堂】大数据工具应用(个人篇)
大数据,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡,麦肯锡称:“数据,已经渗透到当今每一个...
浏览量:2,094次评论 “机智号”成功试飞火星,但它使用的开源软件安全吗?
北京时间4月19日,美国航空航天局 (NASA) 研发的直升机型机器人“机智号” (Ingenuity) 在火星上完成垂直起飞、滞空和垂直降落的动作,全程共计39秒。虽然旅程仅为10英尺(约3.05米...
浏览量:2,358次评论linux PE格式分析工具
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~ 经过大半个月参考和学习网上各位大神的文案,做了一款*.dll和*.exe的PE格式分析工具,此工具可...
浏览量:2,746次评论 Java8环境的搭建
目的:解决burpsuite、冰蝎、c2、finalshell等的环境。 一、资源准备 (一)进入甲骨文官网下载jdk 首次登录需要注册一个用户 二、安装(我这里安装的是D盘) (一)首先创建java...
浏览量:2,355次评论linux 诸神之眼–NMAP详解–01
一、NMAP简介 NMAP是由GOrdon Lyon设计并实现的,于1997开始发布。最初设计NMAP的目的只是要打造一款强大的端口扫描工具。但随着时间的发展,NMAP的功能越来越全面,从简单的网络连...
浏览量:2,970次评论nmap 巧用fofa挖到你的第一个漏洞
FOFA是一款非常强大的搜索引擎,关于对于fofa的描述是:FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进...
浏览量:4,712次评论 防守方攻略:四大主流WebShell管理工具分析
前言在网络安全实战攻防演练中,只有了解攻击方的攻击思路和运用武器,防守方才能有效应对。以WebShell 为例,由于企业对外提供服务的应用通常以Web形式呈现,因此Web站点经常成为攻击者的攻击目标。...
浏览量:3,803次评论tomcat 快速检查多个包管理系统中的依赖混淆漏洞
关于ConfusedConfused是一款功能强大的依赖混淆漏洞检测工具,广大研究人员可以使用Confused跨多个包管理器检测其中存在的依赖混淆漏洞。Confused能够检测Python(pypi)...
浏览量:2,534次评论Microsoft 实战攻防演习样本分析之CobaltStrike
一、概述CobaltStrike是一款由美国Strategic Cyber公司开发的渗透测试套件。其集成了远程Shell、傻瓜式提权、用户凭据窃取、socks代理、文件操作,伪装钓鱼等选项,几乎涵盖了...
浏览量:4,646次评论Microsoft 25