反序列化JNDI分析
JNDIJava Naming and Directory Interface,Java命名和目录接口,通过调用JNDI的API应用程序可以定位资源和其他程序对象,现在JNDI能访问的服务有:JDBC、LDAP、RMI、DNS、NIS、CO...
Read More杰哥教你用Python对Emotet投递的恶意Excel表格提取IoCs
背景介绍工作遇到多个经过同样方式混淆并隐藏的宏代码文档,利用Excel表格特性,将数据分离在不同的单元格中,再使用Office自带的函数对单元格的数值进行提取后组合成代码字符串...
Read More某厂2016实习招聘安全技术试题答案及解析
* 本文原创作者:ymmy0x00 前言鉴于曾经做过某厂招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,当然我也有可...
Read More瑞数信息:关于下一代WAF,用户最需关注的六大要点
瑞数下一代WAF – WAAP平台,三大引擎协同工作,在提供传统WAF能力的同时,轻松应对Bots攻击、0day攻击、应用DDoS攻击和API安全防护。据Gartner预测,到2023年,30%以上的面向公众的W...
Read More美国制裁全球最大暗网俄罗斯Hydra Market
当地时间4月5日,美国司法部(DOJ)关闭了全球最大的暗网市场之一Hydra Market 。同时,美国司法部也与德国警方合作,没收了Hydra的服务器和价值2500万美元的比特币。 Hydra是一个在...
Read More如何让经营场所摄像头闭紧侵权之眼
日前,浙江杭州两名女子在足浴店做完精油开背后发现,房间里的摄像头竟然正对着按摩床。对此,店家称是派出所的要求,派出所回应称,在公共场所安装摄像头属于治安防范措施,但从未强制...
Read More