压缩包 - 第 11 | CN-SEC 中文网

安全文章

明源云漏洞分析和复现

根据护网情报发现明源云存在一个文件上传漏洞，但是这数据包，属实有点看不明白。直接利用也好像没办法利用文件上传经过分析，发现这个漏洞是存在于另外一个端口的某个服务里的（这也就是为嘛有人复现不出来的原因，...

08月16日1,448 views评论

阅读全文

HW&HVV

HVV钓鱼小技巧

🔰0x01 前言 HVV即将开战，红蓝队伍已经陆续进场，在这里提前祝各位，旗开得胜！在钓鱼的时候，免杀为基础的同时，还要注重各种细节，接下来给大家讲讲钓鱼中的小技巧...

08月09日60 views评论

阅读全文

安全闲碎

“不讲武德”——浅谈邮件网关绕过

点击蓝字关注我们大家好~我是猫哥。好久不见，最近忙着参加各种攻防演练，有阵儿时间没给大家分享新姿势了。这不，回来的第一天我就赶忙准备分享的素材（运营小哥默默放下了催稿的80米大砍刀）最近参加几场演练后...

07月28日362 views评论

阅读全文

安全新闻

SideCopy组织针对印度政府部门的攻击活动分析

SideCopySideCopy组织自2020年被披露以来长期处于活跃之中，并主要针对印度国防、外交等部门持续发动网络攻击。近期，360高级威胁研究院发现了该组织针对印度政府部门的最新攻击行动，攻击者...

07月25日64 views评论

阅读全文

安全新闻

对抗再升级，Xidu新变种利用云笔记平台躲避检测

火绒威胁情报系统监测到，后门病毒 “Xidu” 最新变种正在大范围传播。这是该病毒继今年2月出现变种后，短期内又出现的新变种。此次捕获到的新变种具有更强的对抗性和隐蔽性：新增多项免杀手段，同时利用某云...

07月12日32 views评论

阅读全文

安全新闻

疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国

团伙背景摩诃草，又名Patchwork、白象、Hangover、Dropping Elephant等，奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景，其最早攻击活动可追溯到200...

07月04日17 views评论

阅读全文

安全文章

Windows服务器简单部署HFish蜜罐

Windows服务器简单部署HFish蜜罐腾讯云服务器版本6.3（要使用必须用6.3覆盖6.2后才能使用）HFish官网链接：https://hfish.io/安全组开放9001（HFish）端口登陆...

06月16日20 views评论

阅读全文

安全新闻

APT-C-36（盲眼鹰）近期攻击手法分析

APT-C-36 盲眼鹰APT-C-36（盲眼鹰）是一个疑似来自南美洲的APT组织，主要目标位于哥伦比亚境内，以及南美的一些地区，如厄瓜多尔和巴拿马。该组织自2018年被发现以来，持续发起...

06月15日150 views评论

阅读全文

安全工具

一款高效的zip密码恢复工具

在前面的文章红，我们也曾提到过对zip rar等压缩包密码的破解。本文给大家再次推荐一款工具AZPR,同样也是一款不错的工具。 AZPR 全称 advanced zip password recove...

06月14日85 views评论

阅读全文

安全新闻

勿轻易解压陌生压缩包，后门病毒或在其中

近期，火绒威胁情报系统监测到后门病毒伪装成“36种财会人员必备技巧(珍藏版) .rar”在微信群聊中快速传播。经火绒工程师分析发现，用户打开解压后的.exe文件后，该病毒则会运行，随后执行终止杀软进程...

06月13日72 views评论

阅读全文

CTF专场

DAS 11月月赛TeamGipsy战队 WriteUp

队伍名称TeamGipsy战队排名9名解题思路MISC: 七仙女下凡、Dink Kirby PCCrypto: easy_hash、LLLCCCGGG、easyRSA、Matrix...

06月01日144 views评论

阅读全文

安全新闻

新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件

关键词恶意软件据BleepingComputer 5月28日消息，一种新型”浏览器文件压缩包 “钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以...

05月30日37 views评论

阅读全文

在线咨询

微信