概 述2022年11月22日,响尾蛇组织对我国高校发起攻击活动,利用疫情相关信息包装钓鱼邮件,诱导受害者打开邮件附件,十分具有迷惑性。本次攻击活动仍然采用以往的攻击流程,利用LNK文件下载HTA文件,...
记一次失败的bypass-disable-function
0x01 CVE-2017-9841实现RCEPOST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1Host: xx.xx....
下载 | 2022 攻防演练「木马」专项分析报告
近日,微步在线研究响应团队对2022年度攻防演练期间出现的各类病毒木马进行了汇总分析,通过15个代表案例总结了这些木马的变化趋势,形成本篇专项分析报告。以下为报告内容节选,获取完整版报告,请在公众号后...
针对印度喀拉拉邦某民间组织恶意软件分析
01概述2023年1月,奇安信病毒响应中心移动安全团队监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。该木马是将该民间组织的官方网站生成Android App,后植入恶意...
WEB常见漏洞之文件上传(基础原理篇)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述由于开发者...
实战 | 钓鱼苹果电脑并Root权限上线CS
制作MACOS的马一、下载工具首先从github上下载CrossC2。链接:https://github.com/gloxec/CrossC2/releases/tag/v3.1.0。根据你CS客户端...
红队实录系列(二)-从 Mac 钓鱼到拿下核心权限
一前言攻防对抗强度和难度日益演进,传统的渗透测试思路成本逐渐提高,钓鱼已经成为当下攻击者最常用攻击手段之一。在某次针对某企业的攻防演练中,攻击队成员伪装成初入社会的求职女大学生,成功骗取目标单位某员工...
蓝队溯源流程
背景: 攻的防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结...
记录对某医院的一次攻防实战
信息收集医院主域名为静态页面,通过域名解析发现真实IP,扫描服务器端口后未找到已知漏洞,子域名枚举未发现有用信息,扫描目录未发现可利用信息,使用搜索引擎搜索发现致远OA系统。漏洞发现&利用使用...
免杀那点事儿之windows的shellcode(一)
其实鄙人对所谓的免杀从来没怎么上心研究过,因为很多时候程序都是自己写的,并且根据不同场景可以灵活的调整。比如这款pipe的木马,是去年心血来潮写的,到现在还是呆萌呆萌的免杀。额~~~大蜘蛛抽风了吗?居...
一款免杀框架 -- AniYa
项目作者:piiperxyz项目地址:https://github.com/piiperxyz/AniYa一、工具介绍Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的l...
蓝队溯源流程详细整理
背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,...
34