NLucene研究系列(6)-QueryParser
QueryParser本模块主要的功能是用来接收查询语句,将其解析成对象以便于搜索BNF范式为:**Query ::= ( Clause )*Clause ::= ["+", "-"] [˂TERM...
admin
DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击(上)
早在2020年8月下旬,就有研究人员发布了DeathStalker的活动报告,包括Janicab、Evilnum和PowerSing活动。同时,在2020年8月,研究人员还首次发布了一份关于VileR...
看雪2022 KCTF 秋季赛 | 第九题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:签到题(h...
NCTF2022–Polaris战队–WP
reverseCyberpunka=open("/ata0a/flag",7) tmpHeap=malloc(0x100) read(5,tmpHeap,0x100) xor(tmpHeap,...
应急响应-主机安全告警K8s恶意DNS请求排查
单机场景下的恶意dns请求排查k8s集群中某台主机请求恶意域名触发主机安全告警,但是排查发现被告警的是负责集群dns解析的主机,并发真正发起恶意请求的主机/容器。这类场景下如何才能快速排查出存在漏洞的...
黑客雇佣组织使用Janicab恶意软件变种瞄准旅游金融实体
卡巴斯基在报告中披露,黑客雇佣组织Evilnum在2020年和2021年间,利用Janicab恶意软件变种,大量针对中东和欧洲法律、金融投资机构展开攻击。据悉,名为Janicab的恶意软件的改进变体,...
看雪2022 KCTF 秋季赛 | 第十一题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:签到题(h...
关于webshell免杀的应用思路
əhead@深蓝实验室重保天佑战队前言在攻防场景下,比如我们常常在找到某个上传接口,第一步肯定是先测试后缀是否有限制,第二步则是测试上传的文件是否能解析,最后便确认即将要上传的webshell内容是否...
ueditor漏洞利用&源码分析详细版
漏洞简介大家都说这个漏洞是上传漏洞,其实这个不是上传漏洞,是远程文件下载漏洞。思路类似于我们打内网的时候远程wget或者certutil直接把payload或者exe下载到目标机器上,然后运行上线。利...