背景介绍近期山石网科捕获到了一批疑似与黑客组织DuckTail相关的针对数字营销人员进行的安全事件。Ducktail 组织由国外安全厂商于2022年披露,其攻击活动至少从2021年开始。组织活动以经济...
SQL注入漏洞引起的内网渗透 | 实战
一 、 前言 近期一直再学习内网渗透,实验什么的都是玩玩靶机。 这一天朋友说有个站点有漏洞,就发过来看了一些是一个SQL注入,继而开启了这次内网渗透。水平有限,并且初学哈哈哈哈!没有什么技术要点纯属误...
UTG-Q-007:越南语木马ROTbot正在瞄准亚洲地区
概述 奇安信威胁情报中心在日常终端运营过程中发现客户收到了定向的钓鱼邮件,附件名为“版權資訊及版權保護政策 Dentsu Taipei.zip”,内容包含恶意的lnk文件和正常的PDF诱饵,天擎EDR...
CVE-2024-20931 RCE漏洞(附EXP)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Oracle Fusion Middleware(Or...
文件上传绕过-前端绕过+.htacces绕过
文件上传-前端验证前端验证一般是在网页上写一段Js脚本,用Js去检测校验上传文件的后缀名,有白名单也有黑名单。案例:upload—labs靶场第一关---前端验证上传php文件,不给上传网页右键查看页...
汽车信息安全SHE中的密钥管理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HTA基本概述随着智能网联汽车的盛行,汽车内部遭受黑客攻击的可能性与日俱增。为了防范和缓解网络攻击,硬件信任锚(Hardware Trust Anch...
乌克兰能源巨头、邮政服务和运输机构等多个国家基础设施遭受网络攻击
导 读本周四,几家乌克兰国有关键基础设施公司报告称其系统遭到网络攻击。受害者包括乌克兰最大的国有石油天然气公司Naftogaz。根据其声明,黑客攻击了一个数据中心。截至撰写本文时,Naftogaz 网...
黑客利用 WinRAR 漏洞,分发 LONEPAGE 恶意脚本
根据报道,黑客组织 UAC-0099 运用网络钓鱼消息,携带了包含 HTA、RAR 和 LNK 文件附件,然后通过这些附件部署了一种名为 LONEPAGE 的恶意软件,该恶意软件是一种基于 Visua...
解码用于加载cobalt strike shellcode的简单.hta加载器过程
我们将在本文介绍解码用于加载cobalt strike shellcode的简单.hta加载器的过程,接下来用文本编辑器执行初始分析,并使用CyberChef提取嵌入的shellcode,将使用模拟器...
黑客(红队)攻防中关于LNK病毒的制作
前言:在对抗中常常存在社会工程学攻击的需求,而LNK病毒的主要应用场景就存在于社会工程学攻击中。LNK快捷方式: LNK快捷方式是Windows中一种用于快速启动程序的命令行,通常是指向其...
威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析
作者:知道创宇404高级威胁情报团队时间:2023年11月30日1. 概述参考资料2023年11月,知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为...
【A9】certutil,wmic命令执行敏感操作
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...