冰蝎3.0-分析系列 1-beta2-php MS509 4 years 4 months ago 本文主要针对冰蝎3.0beta2版本在php环境下进行分析。分析内容包括:建立连接开始过程以及可能特征分析提取。
冰蝎3.0-分析系列 1-beta3-php MS509 4 years 4 months ago 本文主要针对冰蝎3.0beta3版本在php环境下进行分析。分析内容包括:beta3版本建立连接开始过程以及可能特征分析。 备注:由于beta2版本很多bug,因此估计不太可能被使用,因此这里分析beta3版本。作者的更新挺快的,明显的特征
DSMall的那些洞,你能发现吗? MS509 4 years 5 months ago 最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的,被驳回了几次有点心态爆炸,浪费那些宝贵的时间何必呢?该公司开发的这几款web app 几乎都存在文
【工具开源】MysqlSql语句监控工具——MysqlLogMonitor MS509 4 years 5 months ago 网上其实有很多类似的MysqlSql语句监控工具,肯定有人问为什么要造轮子。很简单,因为在平时的代码审计中,需要一个跨平台友好、功能简单实用、并且可以支持监控错误SQL语句的小工具。拒绝臃肿,拒绝依赖多余的工具(比如tail.exe)。
WAF绕过奇技淫巧之SQL注入 MS509 4 years 6 months ago WAF(Web Application Firewall)对于从事信息安全领域的工作者来说并不陌生,在渗透测试一个目标的时候常常作为拦路虎让人头痛不已,笔者这段时间花了些精力对国内外比较常见的WAF进行了绕过研究,这只拦路虎其实也并没有想象
linux后渗透之收集登录凭证 MS509 4 years 6 months ago 当渗透测试人员拿到shell后,如果要进一步渗透,信息收集是重中之重,内网渗透的深入程度取决于信息收集的深度,内网渗透的本质就是信息收集,而登录凭证的收集是信息收集的重点方向。关于linux系统下登录凭证收集的文章多为翻查文件。本文将研究
Subrion CMS 代码审计 MS509 4 years 6 months ago Subrion cms 是一款国外的开源cms,使用php 开发,最新版本是4.2.1,目前正在开发的4.2.2 版本尚未发布。
中国网安MS509团队发声韩国POC安全大会 带去唯一一个安卓“奥密” MS509 6 years ago 本文转载自“中国网安”微信公众号中国网安发声POC安全大会 分享安全“奥密”获得广泛关注 近日,国际安全大
Android蓝牙远程命令执行漏洞利用实践:从PoC到Exploit MS509 7 years 1 month ago 本文由MS509团队成员“thor@MS509 Team”原创,转载请注明来源。 本文已于2017-10-30 发布于“先知安全技术社区”。
首发 | Wannacry勒索软件母体主程序逆向分析(含临时解决方案自动化工具 MS509 7 years 7 months ago 声明:本文由expsky@MS509Team原创,仅用于技术交流分享 挺长时间没做逆向分析了,以前做逆
Android Telephony拒绝服务漏洞(CVE-2016-6763)分析 MS509 8 years ago 责任编辑:支书Woojune前些日子,团队 heeeeen 大牛,发了一篇全英文的CVE-2016-6763
Details of Denial of service vulnerability in Telephony MS509 8 years ago SummaryThis month Google has fixed a vulnerability we
一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考 MS509 8 years ago 0x00 简介XG SDK是一个流行的Android app推送SDK,有不少流行Android app均在
Android漏洞CVE-2015-3825分析及exploit实战:从Crash到劫持PC MS509 8 years 2 months ago CVE-2015-3825是去年Android系统爆出的高危漏洞,与CVE-2014-7911一样都属于Android系统的反序列化漏洞。通过该漏洞可以实现Android系统提权及代码执行等一系列攻击行为,危害巨大
用IRC协议与PHP木马“聊天” MS509 8 years 4 months ago 最近,我们的网络监测设备(ATP高级威胁检测系统)中发现了revslider.zip文件,解压后的两个php文件mil.php,pbot.php都经过了编码处理,非常可疑。搜索revslider关键字能找到freebuf上的一篇文章
分析重装系统也无法清除的鬼影病毒 MS509 8 years 5 months ago 整理电脑的时候找到自已以前分析的一个鬼影病毒的资料,当时兼容市面上主要的windows系统(XP, win7,包含x86和x64系统)样本来自国外,有不少亮点,当时花了不少时间把所有原理分析出来并重新用汇编和C++实现了出来。