接上文:第一部分:样本分析QCyber,公众号:且听安全CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(一)第二部分:漏洞复现QCyber,公众号:且听安全CVE-...
【完结篇】微信泄露手机号事件的回顾与总结
之前写的一篇文章 关于打击跨境网络赌博犯罪,我们如何侦查?我的建议和想法引起了许多打击网络犯罪公司和个人关注,并希望能给出一些实践内容帮助他们解决办案中难题,与提供非常清晰追查思...
洞见简报【2022/10/25】
2022-10-25 微信公众号精选安全技术文章总览洞见网安 2022-10-25 0x1 TCP/IP漏洞CVE-2022-34718 PoC还原及漏洞分析Numen Cyber Labs...
完结篇 | Windows事件响应指南
事件响应指南(完结篇)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类...
.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
创客坎坷:一不小心就开启的脏雪球模式(完结篇)
完结篇只纠结一个问题 —— 脏雪球模式。故事是这样开始的,三个技术人员一拍即合,花三个月做了个产品并找原来关系不错的朋友做测试和修改。又过了三个月,他们觉得产品可以达到发布状态了,开始自己跑客户、做测...