Gnuboard 漏洞分析
原文地址:http://blog.adm1nkyj.kr 译者:欧巴@知道创宇404实验室 简介 Gnuboard是韩国Sir公司开发一套PHP+Mysql CMS程序。 本身数据结构简单,可扩...
海莲花团伙利用MSBuild机制免杀样本分析
作者:360威胁情报中心 背景 进入2017年以来,360威胁情报中心监测到的海莲花APT团伙活动一直处于高度活跃状态,近期团伙又被发现在大半年内入侵了大量网站执行水坑式攻击。海莲花团伙入侵目标...
对AWVS一次简单分析
作者:wilson@美丽联合安全 一)前言 最近对awvs进行一些简单研究,众所周知awvs的非常好用的扫描器。强大的爬扫能力让很多人很喜欢他,不过强大的话也对应有它的缺点,第一,体积庞大,扫描...
物联网硬件安全分析基础-硬件分析初探
作者:独抒@伏宸安全实验室 前言 当我们在分析IOT设备,如智能摄像头、智能门锁、智能路由器等等产品时,采用传统的安全检测手段,如对APP的逆向、云端服务器的渗透测试、产品通信的抓包等方式可以获...