01漏洞描述微软在Windows商店中发布“RawImage Extension”,它为RAW格式图像添加了原生查看支持。通过安装本软件包,用户可以在Windows文件资源管理器中查看RA...
03月11日573 views评论microsoft
攻击者
【漏洞预警】Microsoft Raw Image Extension 代码注入漏洞(CVE-2022-23300)
03月11日573 views评论microsoft
攻击者
03月11日573 views评论microsoft
攻击者
clash_for_windows_pkg存在Remote Code Execution远程代码执行
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
02月27日100 views评论windows
公众号
DLL劫持详解
基础知识DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独...
02月27日60 views评论dll
应用程序
针对Office宏病毒的高级检测
前言在之前的文章——《威胁狩猎的最佳实践》里提到过一个针对钓鱼邮件的检测场景,本文会详细分享下当时使用的技巧遵循前文提到的威胁狩猎流程,让我们从威胁假设(hypothesis)出发:攻击者可能发送带有...
02月23日70 views评论exe
name
【技术分享】针对Office宏病毒的高级检测
前 言在之前的文章——《威胁狩猎的最佳实践》里提到过一个针对钓鱼邮件的检测场景,本文会详细分享下当时使用的技巧遵循前文提到的威胁狩猎流程,让我们从威胁假设(hypothesis)出发:攻击...
02月22日60 views评论exe
name
关键证据检索提取-镜像劫持
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
02月18日37 views评论image
镜像
记一次授权渗透实战(一个目标折腾两天的心路历程)
作者:Tide_诺言原文地址:https://www.jianshu.com/u/58a5f9e596a7前言很久没有整理实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(...
01月31日68 views评论waf
目标
MISC-和36D没关系
> > MISC-和36D没关系 hdxw 附件图片hex尾部附加了另一个图片,弄出来保存为2.png,原图保存为1.png 比较rgb,发现有的相同有的相差1 rgb相同时记为0,相差1...
01月05日CTF专场142 views评论image
png
先天八卦操
> > 先天八卦操 cheyenne Baguafuck-encode: from PIL import Image import math # 生成阳爻 yang = Image.new...
01月05日CTF专场66 views评论image
new
蓝帽杯PWN题目复现
pwnhangman 保护全开的64位elf程序image-20210726222906313满足if ( v8 == length_input )的条件就可以触发格式化字符串漏洞需要在每次Guess...
12月14日157 views评论pwn
题目
Moriarty Corp靶场实战
首先下载下来是一个.ova文件image.png导入虚拟电脑image.pngimage.png namp -sn -PR -T 4 192...
09月04日255 views评论image
png
CTF杂项入门题
杂项题: 磁盘镜像磁盘里藏着flag7z解压,挂载,分离都可以杂项题: 神奇的图片可能是二维码也可能是图形,要根据生成的图片进行判断。#!/usr/bin/env python2# -*- codin...
07月20日162 views评论flag
image
10