某Q客户端远程代码执行漏洞 攻击者可以利用该漏洞在某Q客户端上进行无需用户确认文件下载执行为,当用户点击消息链接时,客户端会自动下载并打开文件,最终实现远程代码执行的目的。建议谨慎点击任何消息链接。 ...
08月21日166 views评论Web安全
远程代码执行漏洞
8月21日HW漏洞情报
08月21日166 views评论Web安全
远程代码执行漏洞
08月21日166 views评论Web安全
远程代码执行漏洞
今年七夕和谁过?
今年七夕和谁过? ◻舔狗 ◻渣女 ◻海王 ◻前任 ◻对象 ◻家人般的群友 ◻别人老婆◻模型 ✅ TDP ✅ 全流量 ✅ ips ✅ ids 原文始发于微信公众号(甲方叫我安服仔):今年七夕和谁过?
08月21日HW&HVV39 views评论ids
群友
【严重】2023 HW 安恒 明御安全网关 远程命令执行漏洞nday复现
0x00 团队声明Disclaimer该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。0x01 漏洞概述Vulnerability Overview漏洞编号:安恒明御...
08月21日211 views评论网络流量
远程命令执行漏洞
2023攻防演练阿某云助手软件投毒样本分析
情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
08月21日61 views评论攻防演练
样本分析
【严重】2023 HW 绿盟NF下一代防火墙任意文件上传漏洞
0x00 团队声明Disclaimer该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。0x01 漏洞概述Vulnerability Overview漏洞编号:暂无绿盟...
08月21日84 views评论网络安全
防火墙
近期大型攻防演练观感及未来攻防趋势判断
先说结论 今年大型攻防演练的观感:1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击(以安全产品、OA、cms、办公软件为主)2. 社工+钓鱼又玩出了新花样(红队这帮人估计去电诈团队培...
08月21日65 views评论0day
攻防演练
2023攻防演练“阿某云助手软件”投毒样本分析
情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
08月21日57 views2023攻防演练“阿某云助手软件”投毒样本分析已关闭评论v
函数
2023HW钓鱼样本及漏洞POC
点击下方卡片关注公众号获取HW情报2023HW漏洞POC/EXP、情报汇总知识库(动态更新)飞书知识库访问地址:https://zkunu7syvm.feishu.cn/docx/JmKgddUcMo...
08月21日140 views评论c
钓鱼
国护0day漏洞消息同步(Day7)
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
08月20日187 views评论e
启明星辰
【2023HW】|17-8.17(红队被溯源到,怎么办 ?)
HW红队被溯源到如何解决? 每天1遍,HW实战问题 1、fastjson反序列化原理 2、dll 劫持进行提权的具体操作是什么?3、客户主机中了病毒怎么进行应急响应?了解过基线加固吗?4、如果发现已经...
08月20日63 views评论hw
内网
2023HVV漏洞POC合集(截至8月18)
2023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC及漏洞复现、红队可疑IP地址列表、网络钓鱼样本、厂商发布的安全通告、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面,...
08月20日241 views评论hw
情报
hw第10天:为什么上班.....为了下班
芜湖倒计时还有4天 xdm加油! 来看看今日份的乐子吧 《好买卖》 这是哪位员工,出示你的员工证 生物退化论 咱俩换换裤子呢 女朋友:我高兴惨了 路费几个腰子? 哈哈哈哈哈哈哈哈哈 你就说是不是吧 《...
08月20日33 views评论hw
员工
63
