RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

飞牛NAS (fnOS) 路径穿越漏洞挂马样本深度技术分析报告

捕获的样本 `BKD-fnOS-Agent` 显示,攻击者采用了隐蔽性极强的**状态机架构**,通过重定向系统标准流至 `/dev/null` 来规避检测,并结合 **systemd 服务实现长效持久化**。受感染的 NAS 设备将被纳入恶意 C2 僵尸网络,可能用于执行挖矿、DDoS 攻击或作为数据外泄的中转站。

  • 1
  • 2
  • bReaK_1
  • 发布于 2026-03-09 10:00:02
  • 阅读 ( 1621 )

【2025补天白帽黑客盛典】I flip WASM bits

我们针对Blackhat ASIA 2023议题:Attacking WebAssembly Compiler of WebKit使用的方法进行了改进,对Firefox、Chrome浏览器WASM模块进行fuzz并发现了多个漏洞。我们针对其中Firefox浏览器一个典型的WASM漏洞进行了详细分析,包含Firefox的一些机制和针对WASM memory的优化,揭示了漏洞产生的本质原因:新的WASM提案和功能的实现导致一些边界检查的绕过,实现新功能时旧功能的代码修改不完全导致新漏洞的出现。

MiniFilter内核回调

微过滤器内核回调是专门的回调例程,它用于在不同的阶段监控和拦截文件系统操作。比如在创建文件阶段监控和拦截,在修改文件内容阶段进行监控和拦截。 而EDR利用这些回调来捕获有关恶意文件系统活动的遥测数据。比如检测攻击者什么时候将恶意文件落地到从磁盘上,识别短时间内大量文件被加密的情况。

  • 0
  • 0
  • 南陈
  • 发布于 2026-03-19 09:00:02
  • 阅读 ( 1518 )

阿里CTF2026 pwn 部分题解及赛后复现

本次阿里 CTF 含金量极高,题目质量上乘,也让人不得不感慨 AI 技术的强大与迭代之快。每一道题都值得深入钻研,有许多新东西可以学到。以下是我这几天对比赛的复现记录与总结,并附上一些个人的拙见与思考

  • 1
  • 2
  • YHalo
  • 发布于 2026-03-10 10:10:56
  • 阅读 ( 1516 )

「JavaWeb审计盲点」List 集合误区:批量操作下的权限逃逸

本文将深入剖析 List 集合在批量查询、批量更新、批量导出等场景下的典型越权模式。这些风险并非源于明显的代码缺陷,而是藏在"合理的业务逻辑"与"容器特性的误用"之间——属于最难被自动化工具发现、却最易被攻击者利用的 Corner Case。

  • 1
  • 3
  • tkswifty
  • 发布于 2026-04-09 09:00:01
  • 阅读 ( 1314 )