关注我们❤️,添加星标🌟,一起学安全!作者:E1gHt@Timeline Sec 本文字数:1107 阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Win...
3小时前2 views评论压缩包
远程代码执行漏洞
CVE-2023-38831:WinRAR远程代码执行漏洞
3小时前2 views评论压缩包
远程代码执行漏洞
3小时前2 views评论压缩包
远程代码执行漏洞
【恶意文件】使用IM传播CS的钓鱼活动分析
事件名称:使用IM传播CS的钓鱼活动分析威胁类型:后门简单描述:近日,深盾实验室在运营工作中发现攻击者通过即时聊天软件传播Cobaltstrike。恶意文件描述近日,深盾实验室在运营工作中发现攻击者通...
09月18日20 views评论macos
深信服
如何从Docker镜像中提取恶意文件
当发生容器安全事件时,需要从容器或镜像中提取恶意文件进行分析和处理。本文主要介绍3种常见的方法:(1) 从运行的容器中复制文件首先,需要从镜像运行启动一个容器,然后,使用docker cp命令从容器中...
09月12日8 views评论宿主机
恶意文件
0基础入门代码审计-7 文件上传
0x01 漏洞描述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种漏洞是getShell最快最直接的方法之一。0x02 审计要点1...
09月12日15 views评论代码审计
文件上传
调试JavaScript恶意文件
缘起研究SideWinder APT组织的攻击样本时,发现本地释放了1.a文件,实质是HTA文件,接着利用runhtmlapplication函数加载执行,这个HTA文件之前没有接触过,于是事后花了些...
09月11日10 views评论javascript
恶意文件
【恶意文件】警惕,银狐钓鱼事件频发
恶意文件名称:银狐威胁类型:后门木马简单描述:“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,在获得受害者的计算机控制权限后会在其系...
09月05日41 views评论shellcode
深信服
2023攻防应知应会|警惕!search-ms新型网络钓鱼攻击
背景社工钓鱼是攻防演练中应用最广泛的边界突破手段之一。随着安全产品检测能力的日益提高,传统的载荷投递方式受到限制,新型攻击手段尤其值得警惕。近期我们关注到滥用search-ms协议的新型网络钓鱼攻击手...
08月09日36 views1 受害者
网络钓鱼攻击
网传-WPS Officefor Windows存在高危0day漏洞预警
近日,监测发现WPS Officefor Windows版本 存在0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件;目前已经发现了该Oday漏洞的在野利用。三、影响版本WPS ...
08月09日HW&HVV423 views评论0day漏洞
day漏洞
x64dbg调试64位dll恶意文件
在对恶意文件分析的过程中,除了大部分情况下Windows平台里会遇到的exe可执行文件外,同样也会存在一些dll文件。而众所周知,ollydbg只能调试32位架构的程序,所以对于64位架构的恶意dll...
08月05日10 views评论dbg
恶意文件
北约峰会Office 0 day攻击样本(CVE-2023-36884)
攻击样本: https://www.joesecurity.org/reports/report-d227874863036b8e73a3894a19bd25a0.htmlMD5:d227874863...
07月15日151 views评论ip
乌克兰
安全技术运营的学习与笔记10
安全技术运营的学习与笔记10本篇涉及行为维度内容,主要是与安全场景中的沙箱系统有关。前几年我对沙箱的理解在刚开始接触安全方向工作时很迷茫,当时是纯小白的知识背景。不理解为啥它能获取到提交的文件行为状态...
06月16日企业安全16 views评论安全技术
恶意文件
安全技术运营的学习与笔记9
本篇涉及安全技术运营中的静态规则挖掘与机器智能(使用AI类算法来解决具体问题的方式)的应用,不知不觉断更快一个月了啦,一边忙工作的事情加上有一点点焦虑,时不时对抗下emo。但其中最主要的原因是关于AI...
06月13日8 views评论安全技术
机器学习
