情报背景近期,Cluster25的研究员发现了全新的PowerPoint代码执行技术。攻击者罕见地利用了PPT中的鼠标悬停事件来执行代码,以此作为恶意宏与URL超链接的替代方案,使得钓鱼文档在宏被严格...
探索CTF逆向中的协议分析
mqtt信息收集题目给了pcap流量包和一个ELF二进制文件,所以猜测flag就在pcap里,需要逆向binary去解密流量。mqtt_publisher├── packets.pcap└── pub...
我司Spring Boot 项目打包 + Shell 脚本部署详细总结,太有用了!
本篇和大家分享的是 Spring Boot 打包并结合 Shell 脚本命令部署,重点在分享一个shell 程序启动工具,希望能便利工作;profiles指定不同环境的配置maven-assembly...
远控免杀专题(54)-白名单SyncAppvPublishingServer.vbs执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
CNNVD最新漏洞(2019-01-08)
今日CNNVD共发布安全漏洞15个,更新安全漏洞2个。主要影响厂商为美国IBM(5个)、美国Vtiger(1个)。主要影响产品为IBM Publishing Engine解决方案(2个)、Vtiger...
【代码审计】0开始学习之bluecms②
0X00前言闲来无事我去cnvd逛了逛这cms有啥洞便于挖掘,接下来文章继续0x01正文1.任意文件删除(publish.php)第一个在publish.php重点在@unlink上所以说,这里存在一...