记一次VM-PWN痛苦经历这是来自2025软件系统安全赛一道vm题型,由于全程只有5小时做题,在比赛期间打这个vm题眼睛都看花了,在比赛结束后总历时7小时才做完,能力还是太有限了。VM-PWN题这其实...
钓鱼佬永不空军
从小为了钓到大鱼,我和小伙伴们总是想办法调制适合鱼口味的饵料。为了骗到大家,骗子可算是绞尽了脑汁。00 钓鱼分类我大致把钓鱼分为两类:一是“口令凭证窃取”,主要是为了窃取用户的邮箱密码信息,窃取用户的...
在Facebook Messenger基础设施中查看他人私人附件15000美元
前言 漏洞发现: Facebook Portal是Facebook的视频通信设备。 我之前已经测试过portal.facebook.com,但没有发现任何东西...
Exim 邮件服务器严重漏洞致数百万用户遭受恶意附件攻击
导 读 网络空间搜索引擎 Censys 警告称,超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞,该漏洞可导致攻击者绕过安全过滤器。 该安全漏洞被编号为CVE-2024-...
护网即将来临!几个攻防演练模板文件分享
1介绍收集整理的攻防演练方案过程中,相关的附件整理模板,附件一:攻防演练授权委托书;附件二:攻防演练保密协议;附件三:防守方评分标准;附件四:攻击方评分标准;附件五:攻击过程简报;附件六:防守工作简报...
CVE-2024-21378 微软outlook RCE漏洞分析
漏洞概述 这种攻击的原始变体由SensePost(Orange CyberDefense)的Etienne Stalmans在2017年记录,并利用Outlook表单对象中的VBScript代码以获得...
开源杀毒软件 ClamAV 1.3.0 新版释出,支持解析检查 Microsoft OneNote 附件
笔者一向比较关注 ClamAV 的发展,一方面源于自己对恶意代码攻防技术的关注,另一方面是 ClamAV 是唯一的开源杀毒软件。根据ClamAV的博客,在2月7日,1.3.0 新版已经正式释出,同时释...
《教我兄弟学Android逆向13 xpose改机开发01-环境设置》
作者论坛账号:会飞的丑小鸭上一篇 《教我兄弟学Android逆向12 编写xposed模块》我们了解了xpose的基本原理并一起搭建了xpose的hook环境,你也很好的完成了课后作业,但是通过后面的...
Office被攻击者发现漏洞,用于传播间谍软件
据 Dark Reading 网站消息,有攻击者正利用已存在 6 年的微软 Office 远程代码执行 (RCE) 漏洞,以恶意 Excel 附件的形式在电子邮件中传播间谍软件。尽管已有尽 10 年历...
[CTF复现计划]2023强网杯初赛 thinkshop[ping]
前言 “大头SEC”公众号专注于CTF、AWD、AWD Plus、RDG等竞赛题目复现。 在“大头SEC”公众号正式开始运营以前,“CTF复现计划”已经运营了一段时间,“CTF复现计划”旨在解决各位C...
疑似Kasablanka组织针对纳卡地区的攻击活动分析
Kasablanka(卡萨布兰卡)是由思科命名的一个APT组织,攻击对象主要集中在中东、中亚以及东欧等地区。该组织开发出了LodaRAT等木马,并同时拥有Windows和Android双平台攻击能力。...
网络与信息安全事件应急预案
XXXXX 网络与信息安全事件应急预案 文件状态: 【 】草稿 【 】修改稿 【 √ 】正式发布 文档编号 保 密 等 级 内部公开 作 者 最后完成日期 审 核 人 最后审核日期 批 准 人 最后批...