1.背景前几天刷到了渊龙Sec团队发布的情报,某个开源的漏洞利用项目存在后门:2.恶意文件基础信息2.1 恶意文件基本信息该项目地址为https://github.com/Yuweixn/Anydes...
【漏洞情报】SAP NetWeaver存在RCE漏洞
SAP NetWeaver RCE🚨🚨🚨漏洞描述:SAP NetWeaver Visual Compose的指定路径下可以未授权利用该漏洞上传恶意文件,导致服务器失陷。漏洞编号:CVE-2025-31...
应急响应 - Linux3 - 练习篇
前景需要:看监控的时候发现webshell告警,领导让你上机检查你可以救救安服仔吗!!相关账户密码:root/123456开机开搞1.请提交攻击者的IP地址2.请提交攻击者使用的操作系统3.请提交攻击...
strelka: 威胁搜寻、威胁检测和事件响应的模块化数据扫描平台
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
Android 版 Telegram(10.14.4 及更早版本)中 CVE-2024-7014(EvilVideo)漏洞验证
Android 版 Telegram(10.14.4 及更早版本)中 CVE-2024-7014(EvilVideo)漏洞的概念验证。该程序将伪装成视频的恶意文件上传到 Telegram 频道,利用安...
SRC漏洞挖掘之文件上传漏洞挖掘实战指南
文件上传漏洞是Web应用程序中常见的安全隐患之一。通过上传恶意文件,攻击者可以实现远程代码执行、获取服务器权限甚至控制整个系统。本文将从文件上传漏洞的原理、分类到实际挖掘步骤进行详细解析,并结合实战案...
Wazuh简介
点击蓝字,关注我1.1 产品简介Wazuh 创建于2015年,是一个开源安全平台,可跨本地、虚拟化、容器化和基于云的工作负载提供统一的XDR和SIEM保护。它的一些功能包括日志数据分析、入侵和恶意软件...
免杀入门之静态免杀
作者:q1ya 原文地址:https://www.freebuf.com/articles/web/322370.html本文只是介绍如何对程序进行静态免杀,以下方法仅供学习交流使用。虽然市面上杀软的...
CVE-2025-1240:Winzip漏洞打开了远程代码执行的门
WinZip 中发现了一个令人担忧的漏洞,可能允许远程攻击者在受影响的系统上执行任意代码。该漏洞被标记为 CVE-2025-1240,存在于 WinZip 解析 7Z 文件的方式中,如果用户与恶意文件...
OceanLotus 高级黑客组织nim木马加载器SwitchPlus.exe分析
分析背景继上次分析完该黑客组织nim木马加载器样本,从而对该类样本有了一定认识。按照掌握的该组织的活动频次与入侵策略,很可能还存在更多类似的恶意样本。其实本质的思想还是基于情报的追踪取证,假定背后的攻...
30,000个WordPress网站因文件上传漏洞暴露于攻击风险
点击上方蓝字关注我们吧~“安全与恶意软件扫描CleanTalk”插件中的一个严重安全漏洞使3万多个WordPress网站暴露于漏洞攻击。该漏洞被标识为CVE-2024-13365,允许未经身份验证的攻...
ATT&CK之T1546-001-持久化之文件关联
0x01-基础信息 具体信息 详情 ATT&CK编号 T1546-001 所属战术阶段 持久性 平台 Windows7 sp1 所需权限 无 基础数据源 火绒安全 绕过防御 无 版本 1.0 ...