点击蓝字 · 关注我们01漏洞标题泛微云桥任意文件读取02生成文件id0x01 payloadLinux:/wxjsapi/saveYZJFile?fileName=test&a...
09月13日572 views评论file
文件
泛微云桥任意文件读取
09月13日572 views评论file
文件
09月13日572 views评论file
文件
HVV第二天消息+泛微云桥复现
Linux 入侵痕迹清理技巧
在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。01、清除history历史命令记录第一种...
09月11日安全文章195 views评论命令
文件
拉撒路入侵日本的恶意软件分析报告
JPCERT / CC(日本互联网应急响应中心)发现了拉撒路(也称为“隐藏的眼镜蛇”)针对日本的攻击活动。其在入侵期间和入侵之后会使用不同类型的恶意软件,本文介绍了入侵后使用的一种恶意软件。 01恶意...
09月11日240 views评论恶意软件
文件
文件上传漏洞的异利用
1.什么是漏洞可以造成危害的就是漏洞。在业内漏洞分为高中低,这是一个广义的定义。但不是漏洞实际的危害等级。众所周知sql注入是一个高危漏洞,但是你有超强的过滤和防护机制,理想状态没有绕过的可能。那这时...
09月10日220 views评论文件
漏洞
警惕 !黑客利用聊天工具发送RAT木马(附IOC)
一概述近期,绿盟科技伏影实验室发现一起利用聊天工具传播恶意软件的攻击事件。在该次攻击事件中,攻击者利用Skype聊天工具进行恶意代码投递。事件调查显示,攻击者伪装昵称为财务主管,通过即时聊天工具Sky...
09月10日239 views评论攻击者
文件
web安全-文件上传利用
前言在渗透测试中,文件上传漏洞利用方式一般是上传可以解析的webshell木马,获取服务器命令执行权限,随着开发安全意识和水平的不断提高,通过文件上传直接getshell的情况越来越少,当目标无法直接...
09月10日450 views评论xss
文件
Thanos勒索软件已将攻击目标转向了中东和北非的国有组织
在2020年7月6日和7月9日,就有研究人员观察到与对中东和北非的两个国有组织的攻击有关的文件,这些组织最终安装并运行了Thanos勒索软件的变体。Thanos变体创建了一个文本文件,该文件显示赎金消...
09月10日325 views评论勒索
文件
CVE-2020-0605:.NET处理XPS文件时的命令执行
更多全球网络安全资讯尽在邑安全1. 前言微软近期修复了许多与XPS文件有关的反序列化漏洞,其中就包括CVE-2020-0605,XPS文件用于作为PDF文件的替代品,但其并未像后者那样普及,微软已在W...
09月09日308 views评论文件
漏洞
duomicms代码审计
程序流程按照个人的习惯,先走一下程序的流程,它有几点好处,1、可以快速浏览完系统运行的代码顺序、2、了解系统各文件功能、3、了解系统整个目录的分布情况。很明显,首页加载了common.inc.php,...
09月08日209 views评论php
文件
php后门隐藏技巧大全
1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名在 Windows 10下即使开启了显示隐藏的项目,或dir仍然看不见。2. 利用 ...
09月07日280 views评论数据流
文件
崩溃回溯分析
看雪论坛作者ID:ioiojy崩溃函数的定位我们这次课程研究的对象是上次dump出来的完整版的转储文件以及从XP系统中提取出来的mshtml.dll程序。对于这两个文件的分析,均可在真实系统中执行。&...
09月06日306 views评论dll
文件
108