01银狐概况银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过钓鱼网页、即时通讯软件、下载站伪装成常用软件供用户下载等方式进行传播。它通常利用...
STUBborn - 无需代理激活和调用 DCOM 对象
STUBborn Activate and call DCOM objects without proxy近年来,本地 RPC (LRPC) 和 ALPC 一直是 Windows 内部爱好者和漏洞研究...
用友漏洞一键探测利用
项目地址;https://github.com/Chave0v0/YONYOU-TOOL 有release 开源 支持漏洞 ActionHandlerServlet 反序列化 Lfw_Core_Rpc...
【js逆向渗透系列01】利用JSRPC秒杀JS加密
将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明:...
银狐新变种于幕后潜行,暗启后门远控窃密
近期,火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马,火绒安全工程师第一时间提取样本进行分析。分析发现样本具有检测并利用多种系统特性实现持久化与绕过沙箱的行为,通过释放白加黑文件,利用 ...
PyTorch反序列化漏洞
0x00 漏洞编号CVE-2024-480630x01 危险等级高危0x02 漏洞概述PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能领域。0x03 漏洞详情CVE-2024-480...
PyTorch RemoteModule 反序列化远程代码执行漏洞(CVE-2024-48063)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
某PHPCMS代码审计
项目介绍该CMS兼容PHP5.6-PHP7,可使用 MySQL 或 PostgreSQL ,使用了Pimple依赖注入容器去实现存储各种服务和对象的实例,例如控制器的注册和管理,中间件的注册。功能特性...
burp插件 |插件化的指纹POC扫描插件
温馨提示 正常使用请关闭debug,不然可能会白屏哦~ 下载地址 https://github.com/qianxiao996/FrameScan-GUI 工具使用 1、使用Burpsu...
PyTorch反序列化漏洞CVE-2024-48063
漏洞描述:PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能领域,PyTorch的分布式RPC框架中存在一个反序列化漏洞(CVE-2024-48063),其CVSS评分为9.8,目前该...
利用-SSPI-数据报上下文绕过-UAC
UAC:用户账户控制(以前称为 LUA - 受限用户账户)简单提供一些背景知识,UAC(用户账户控制)[1]是 Windows 中的一种提权机制,当某个操作需要管理权限时,它会触发一个同意提示。这个同...
Xposed Api详解到RPC的使用
VOL 154302023-6今天距2024年184天这是鸣谦安全第154次推文点击上方蓝字“鸣谦安全“关注我,周二,周五,每晚 19:00准时推送。微信公众号后台回复“资源”领取学习资料,回复“QQ...