Emotet 是一个恶意软件家族,已经感染了超过一百万台设备,被认为是近十年来最危险的威胁之一。研究人员观察到,近期的 Emotet 活动通过附加在钓鱼邮件的各种恶意 Microsoft Office...
04月21日58 views评论恶意软件
文件
Emotet Maldoc的分析
04月21日58 views评论恶意软件
文件
04月21日58 views评论恶意软件
文件
记一次峰回路转的渗透测试
3月23号,晴,在实验室复现着几天前打的CTF的题目的时候接到了一个hvv通知,在晚上的时候下发了几十个靶标,吃好饭后又回到了实验室去大致看了看靶标,基本是一些门户网站和几个管理系统,看着像若依,于是...
04月20日79 views评论文件
漏洞
漏洞报告模版 - 任意文件上传漏洞
4.任意文件上传漏洞漏洞名称任意文件上传漏洞漏洞地址略漏洞等级高危漏洞描述上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是...
04月20日236 views评论服务器
漏洞
PE文件结构解析1
0x0导读 今天复习一下pe文件结构,本文主要讲了pe文件结构基本概念和Dos头,Nt头,可选头的一些比较重要的成员,话不多说来看文章。 0x1环境 编译器:VirsualStudio2022 16进...
04月20日22 viewsPE文件结构解析1已关闭评论file
文件
Ladon9.1.5大文件读取&反弹Shell生成器
9.1.5更新日志LadonGUI 9.1.5 20220418[+]RevShell 反弹Shell命令生成(Ladon、NC、Perl、Bash、Python、PowerCat、Base64)La...
04月20日83 views评论文件
注册表
【安全圈】拖动文件就能触发 7-Zip 安全漏洞,波及所有版本
关键词安全漏洞7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方...
04月20日48 views评论文件
漏洞
【$6000】绕过Apple SSO
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自Stealthy白...
04月19日移动安全38 views评论安全
漏洞
通宵也要挖到这个高危SSRF漏洞!!!
前言在某次金融类众测项目中,发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿下了...
04月19日79 views评论com
文件
漏洞报告模版 - 目录索引漏洞
1.目录索引漏洞漏洞名称目录索引漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述Web应用架构中的目录都采用常见的目录名,如图片目录image...
04月18日97 views评论攻击者
漏洞
漏洞通告--CVE-2022-29072 - 7-Zip 本地权限提升
0x01 漏洞公告CVE官方描述翻译:Windows 上的 7-Zip 到 21.07 允许在扩展名为 .7z 的文件被拖到帮助 > 内容区域时进行权限提升和命令执行。这是由 7z.dll 配置...
04月18日464 views评论cve
漏洞
蓝队第1篇:jsp型webshell被删情况下如何溯源攻击时间
Part1前言在日常的蓝队溯源工作、感染加密勒索病毒后的应急排查工作中,查找攻击者遗留的webshell是一种常规手段,一旦webshell文件被找到后,可以反推出很多信息,最重要的是能确定攻击者攻击...
04月18日49 views评论攻击者
文件
CVE-2022-29072 7-zip 权限升级和命令执行
108