介绍 该样本在VT上首次提交时间为2021年9月9日,奇安信红雨滴团队此前对该样本出过一篇分析报告,使用了与海莲花(OceanLotus)APT组织相似代码混淆方法。出于对该样本的好奇,于是从app....
Windows常见可读写目录的探测
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
华为手机的数据提取方式总结
原文始发于微信公众号(网络安全与取证研究):华为手机的数据提取方式总结
【技术分享】最好的邮箱采集工具0.zone
一、背景在攻防演练和实战攻防中,邮箱经常会被作为社会工程学的入口。一方面,由于邮箱地址的暴露,攻击者可以针对其进行钓鱼攻击或者直接投放各类免杀病毒;另一方面,邮箱也可能被作为“社工库”检索密码、ID、...
攻防演练 | 记一次艰难的外网打点
请点击上面 一键关注!内容来源:先知社区前言这是某省HVV中的红队经历,这次的目标是某著名饮料企业。这次的整个流程大概是:信息收集->SSO弱口令->源码泄露->SQL注入->...
HTB:remote渗透测试
靶机介绍:Magic有两个常见步骤,一个SQLI来绕过登录,一个webshell上传,带有双扩展名来绕过过滤。从那里,我可以获得一个shell,并在数据库中查找凭证,然后切换到user。为了获得根目录...
使用tabby分析Spring Data MongoDB SpEL漏洞
点击蓝字 / 关注我们最近学习了一款非常优秀的Java语言静态代码分析工具:tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabb...
【情报课堂】如何找到拍摄照片的位置
点击下方小卡片关注情报分析师在本文中,小编将介绍如何访问附加到照片的位置信息或地理标记数据,并利用此信息来查找照片的确切拍摄位置。查找拍摄照片的位置如果不知道,几乎所有智能手机上的相机都内置了GPS功...
rust实现模糊测试器挖掘漏洞之旅(下)
再次分析win32calc1.1 优化进程的附加方式 在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow...
2022年主要的物联网安全威胁
2022年主要的物联网安全威胁IoT security物联网或物联网在许多方面使我们的生活更加方便。物联网为电子设备提供了通过互联网相互通信的手段——它们不再需要人工交互来做到这一点。物联网技术使我们...
企业数字化发展中的6个安全陋习,每一个都很危险!
点击蓝字关注我们近来网络犯罪呈上升趋势,攻击变得越来越迅速、越来越复杂。网络攻击引起的数据泄露数量在2021年猛增27%,丝毫没有放缓的迹象。一些被忽视的安全陋习(比如多次使用同一个密码)可能看起来无...
一款新型刷单诈骗应用分析报告
1. 总体概述 2022年5月11日,国家反诈中心App在骗局曝光宣传中披露了“刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法”五大高发电信网...
11811