No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Gamaredon钓鱼样本分析
一背景概述Gamaredon组织是俄罗斯FSB(联邦安全局)长期军事和政治对抗乌克兰军事力量的网络间谍组织,至少自 2013 年以来一直活跃,长期负责发起针对乌克兰政府的定向攻击。近期,安恒信息应急响...
【工具】可视化工具Cambridge Intelligence和Treparel
1.剑桥情报分析(Cambridge Intelligence)帮助执法部门、网络安全和欺诈检测分析师将数据中的点连接起来,发现隐藏的威胁。官网地址:https://cambridge-intelli...
只需输入一串字符就能让谷歌文档崩溃
谷歌文档(Google Doc)是谷歌旗下最流行的在线文档编辑和协作工具之一,也是谷歌云服务的招牌之一。但是本周五有用户在谷歌文档的技术支持论坛中发帖称,当在谷歌文档在线文字编辑器打开的文档中输入一串...
JS基本功系列-鼠标行为记录01
坐标系 坐标系clientX/Y 鼠标位置相对于当前可视区域的坐标(不包含滚动条的距离)x/y 同clientX/Y相同,FF老版不支持pageX/pageY 鼠标位置相...
Windows 好用的工具介绍(提高工作效率篇)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
想要轻松玩转Markdown?goldmark帮你实现!
如何将 Markdown 文档解析成 html?如何对 Markdown 语法进行个性化扩展以实现特定功能?goldmark 也许是一个不错的选择!— 1 —简介使用 Markdo...
【创宇小课堂】渗透测试-XLST
- XSLT简介 -XSL(可扩展样式表语言)是一种用于转换XML文档的语言,XSLT表示的就是XSL转换,转换后得到的一般都是不同的XML文档或其他类型文档,例如HTML文档、CSV文件以及明文文本...
【漏洞风险通告】F5 BIG-IP远程命令执行漏洞(CVE-2022-1388)
一背景描述F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。BIG-IP本地流量管理器(LTM)和BIG-IP DNS能够处理应用程序流量并保护...
干货 | 红队和漏洞挖掘中那些关于”文档“的妙用(上)
0x01 前言为什么会有这篇文章,其实是一个非常有意思的事情。在安全领域,有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法,从Web领域到红队领域,使用各种文档来进行攻击的姿...
MySQL 模糊查询再也用不着 like+% 了!
点击下方“IT牧场”,选择“设为星标”来源:juejin.cn/post/6989871497040887845前言我们都知道 InnoDB 在模糊查询数据时使用 "%xx" 会导致索引失效,但有时需...
使用图片隐写的Python远控恶意样本分析
前言:通过钓鱼邮件传播恶意文档,将payload以压缩包形式利用图片隐写存放在文档资源图片中,以规避杀软达到免杀效果,平常接触到的python远控比较少,使用脚本语言编写远控基本上就等于是暴露源码,且...
34