安全客
在WannaCry病毒肆虐期间,Cyphort实验室已经发现了利用同样的“永恒之蓝”攻击包来传播恶意软件。这个恶意软件不是勒索软件也不是之前报道过的比特币挖矿软件。这是一个典型的远控木马,用来监视人们的行为或者控制他们的计算机操作任何攻击者想实现的目的。本篇文章为针对该木马的分析。
Apache Struts2作为世界上最流行的Java Web框架之义,广泛应用于教育、金融、互联网、通信等重要行业。它的一个高危漏洞危害都有可能造成重大的互联网安全风险和巨大的经济损失。本文旨在对以往的高危漏洞形成原因、受影响的版本以及相应的利用方式进行一次梳理,若有不完善的地方欢迎大家指正。
本篇文章主要记录了作者在进行一个渗透测试项目时,针对Oracle Advanced Support系统的黑盒测试并挖到SQL注入漏洞的过程。
勋章成就
稿费总计 600
发表文章 3
参与讨论 0
关注
0
粉丝
1