Emotet 是一个恶意软件家族,已经感染了超过一百万台设备,被认为是近十年来最危险的威胁之一。研究人员观察到,近期的 Emotet 活动通过附加在钓鱼邮件的各种恶意 Microsoft Office...
记一次峰回路转的渗透测试
3月23号,晴,在实验室复现着几天前打的CTF的题目的时候接到了一个hvv通知,在晚上的时候下发了几十个靶标,吃好饭后又回到了实验室去大致看了看靶标,基本是一些门户网站和几个管理系统,看着像若依,于是...
漏洞报告模版 - 任意文件上传漏洞
4.任意文件上传漏洞漏洞名称任意文件上传漏洞漏洞地址略漏洞等级高危漏洞描述上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是...
PE文件结构解析1
0x0导读 今天复习一下pe文件结构,本文主要讲了pe文件结构基本概念和Dos头,Nt头,可选头的一些比较重要的成员,话不多说来看文章。 0x1环境 编译器:VirsualStudio2022 16进...
Ladon9.1.5大文件读取&反弹Shell生成器
9.1.5更新日志LadonGUI 9.1.5 20220418[+]RevShell 反弹Shell命令生成(Ladon、NC、Perl、Bash、Python、PowerCat、Base64)La...
【安全圈】拖动文件就能触发 7-Zip 安全漏洞,波及所有版本
关键词安全漏洞7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方...
【$6000】绕过Apple SSO
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自Stealthy白...
通宵也要挖到这个高危SSRF漏洞!!!
前言在某次金融类众测项目中,发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿下了...
漏洞报告模版 - 目录索引漏洞
1.目录索引漏洞漏洞名称目录索引漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述Web应用架构中的目录都采用常见的目录名,如图片目录image...
漏洞通告--CVE-2022-29072 - 7-Zip 本地权限提升
0x01 漏洞公告CVE官方描述翻译:Windows 上的 7-Zip 到 21.07 允许在扩展名为 .7z 的文件被拖到帮助 > 内容区域时进行权限提升和命令执行。这是由 7z.dll 配置...
蓝队第1篇:jsp型webshell被删情况下如何溯源攻击时间
Part1前言在日常的蓝队溯源工作、感染加密勒索病毒后的应急排查工作中,查找攻击者遗留的webshell是一种常规手段,一旦webshell文件被找到后,可以反推出很多信息,最重要的是能确定攻击者攻击...
CVE-2022-29072 7-zip 权限升级和命令执行
7-Zip 是开源的免费软件。大部分代码都在 GNU LGPL 许可下。代码的某些部分在 BSD 3 条...
108