0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公...
【漏洞通告】横渡防统方系统文件上传漏洞
0x01 漏洞信息 漏洞名称:横渡防统方系统文件上传漏洞 &n...
社会工程学 | 钓鱼邮件恶意样本分析
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。今天是个大晴天,一个朋...
使用TOR Router把TOR作为默认网关,增加隐私/匿名性
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
植入 VMware ESXi 的 Python 后门
更多全球网络安全资讯尽在邑安全2022 年 10 月,研究人员发现了一个植入 VMware ESXi 服务器的后门。自从 2019 年以来,未打补丁的 ESXi 服务器一直是攻击者的紧盯的目标,常用的...
pc取证-番外篇
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
CVE-2019-1388 UAC提权
简介 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器...
潜藏在风平浪静中的波澜——APT-C-00海莲花组织攻击活动动态浅析
APT-C-00 海莲花 APT-C-00(海莲花)组织,是一个有政府背景的境外黑客组织,攻击目标主要是东亚国家的企业和政府部门,自2015年360曝光海莲花以来,360高级威胁...
Real World CTF 4th trust_or_not
trust_or_not信息收集题目文件给出了6个bin文件,一个系统文件,一个启动脚本。这里通过对其名字进行搜索可以得到以下信息。可以发现此处可能是一个OP-TEE内核,尝试对其binwalk解包。...
某网络智能防御系统文件上传代码审计分析与挖掘
某网络智能防御系统文件上传代码审计分析与挖掘前言前段时间,某网络智能防御系统爆出文件上传漏洞,地址:/xxx/download/uploadfileToPath.htm,简单跟进分析了下,并发现了第二...
骚姿势之shell32.dll执行getpass
最近在做安全维持的时候看到的,找到的一位大佬的文章,受益匪浅 丢在自己博客上做一个统计
3