理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...
08月12日40 views评论恶意代码
恶意样本
溯源分析技术原理
08月12日40 views评论恶意代码
恶意样本
08月12日40 views评论恶意代码
恶意样本
2023HW8月11日情报资料附一些POC(HW期间持续更新)
有小伙伴反馈看不到最新的推文,微信公众号推送机制改变,解决办法:给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封,所以搞了个小号以防...
08月12日77 views评论情报资料
持续更新
【已复现】Smartbi Token回调地址漏洞
HW第二天0day以及恶意IP简单汇总
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! ...
08月12日125 views评论0day
情报
2023 HW WPS 0day漏洞复现
0x00 团队声明该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。0x01 漏洞概述WPS Office for Windows版本 存在0day漏洞,攻击者可以利用...
08月12日322 views评论恶意代码
漏洞复现
【Part III】Windows事件响应指南
事件响应指南(完结篇)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类...
08月12日应急响应25 views评论powershell
恶意软件
特别行动IP情报11号更新仅供参考
特别行动可疑IP地址(08/11/2023) - 957条特别行动可疑IP地址(08/10/2023) - 1536条特别行动可疑IP地址(08/09/2023)&nbs...
08月12日HW&HVV10 views评论仅供参考
技术分享——常见密码攻击方式介绍
随着硬件性能的不断发展,以及人们的安全意识的提升,加密的电子数据也越来越多的出现在我们的工作中,这对我们的取证调查工作带来了不小的挑战。关于各种类型的加密电子数据如何进行解密,本文不对此进行赘述,感兴...
08月12日54 views评论字符集
攻击方式
各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月12日157 views评论rce
sql注入
8.11【hvv漏洞合集 & 乐子推送】
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!hvv漏洞推送持续...
08月12日61 views评论0day
hvv
HVV之29个漏洞POC、红队IP及网络段子
点击下方卡片关注公众号获取HW情报2023HW漏洞POC/EXP、情报汇总(动态更新) 飞书官方链接:https://zkunu7syvm.feishu.cn/docx/JmKgddUcMo...
08月12日74 views评论hvv
网络攻击
2023.8.12 HW最新POC整理大全
0x01 通达OA sql注入漏洞(CVE-2023-4166 )GET /general/system/seal_manage/iweboffice/delete_seal.php?DELETE_S...
08月12日134 views评论member
seal
5459