声明因传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WondersCERT及文章作者不为此承担任何责任。WondersCERT拥有对本文的修改权和解释权。如需转载...
VMware Workstation安装教程
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。软件介绍VMware Workstation 寄居架构(实验环境、测试环境)a) 虚拟机作为应用软件安装在操作系统上;b) 可以...
Quantum Locker的分析
Quantum Locker 于2021 年 7 月首次被发现。从那时起,研究人员观察到它被用于勒索攻击。在某些情况下,勒索时间 (TTR) 甚至不到 4 小时,使防御人员几乎没有反应的时间。要点Ti...
神奇的漏洞
今天,领导给我打电话,说OA爆发漏洞,要我紧急排查。经分析,OA采用封装火狐浏览器成OA客户端形式分发给用户,通过exe安装程序安装后双击桌面快捷方式启动自动打开OA界面。当然,也可以自己使用谷歌浏览...
Go语言红队工具防溯源混淆
前言都说2022是卷go的一年,确实不得不承认最近使用go写的红队工具越来越多,一处编译,处处运行,无需依赖,从某数字云平台里打项目直接给py判死刑。不过我们在享受go语言带来的方便之时,如果不注意,...
新的Nimbuspwn Linux漏洞赋予黑客root权限
4月28日,星期四,您好!中科汇能与您分享信息安全快讯:Emotet恶意软件现在通过Windows快捷方式文件中的PowerShell安装Emotet僵尸网络现在正在使用包含PowerShell命令的...
如何使用Lnkbomb测试文件共享的安全性
关于Lnkbomb 在很多情况下,内外部网络系统中文件共享的安全问题经常会被管理员所忽略。Lnkbomb作为一款功能强大的安全测试工具,可以帮助广大研究人员通过生成安全测试用的快...
新Njrat木马(Bladabindi)的新功能源码分析
0×0 背景 Njrat,又称Bladabindi,该木马家族使用.NET框架编写,是一个典型的RAT类程序,通过控制端可以操作受控端的文件、进程、服务、注册表内容,也可以盗...
CWE-64 Windows快捷方式跟随(.LNK)
CWE-64 Windows快捷方式跟随(.LNK) Windows Shortcut Following (.LNK) 结构: Simple Abstraction: Variant 状态: Inc...
CWE-768 不正确的快捷方式验证
CWE-768 不正确的快捷方式验证 Incorrect Short Circuit Evaluation 结构: Simple Abstraction: Variant 状态: Incomplete...
实战Windows Chrome 0day
欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。0x01、...
干货|常用的邮件钓鱼伪装方法
快捷方式修改快捷方式中的目标栏内容执行powershell命令下载木马将以下内容写入目标栏中C:WindowsSystem32cmd.exe /c powershell.exe -nop -w hid...
9