概述 肚脑虫组织,又名Donot,奇安信内部编号APT-Q-38,被认为具有南亚某国政府背景。该组织主要针对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动,受害者包括中国以及巴基斯坦、斯里...
记一次超骚的SRC漏洞挖掘思路
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!前言在这家SRC漏洞挖掘...
攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势
情报背景在CVE-2022-41091的安全补丁更新后,Windows会将MoTW标记传播到ISO中包含的所有内容并在文件打开时显示安全警告,这意味着用ISO等非NTFS格式文件打包恶意宏文档进行投递...
使用基于GPT-4模型的IDE: Cursor用法全解读
前言 这几天体验了Cursor(https://www.cursor.so/),我觉得它会是一个划时代的产品,非常推荐给你。本文完整的演示它目前提供的功能。 官方介绍它只说了2句: Build Sof...
R Markdown 语法新手指南 | Linux 中国
导读:交互式文件格式 R Markdown 早在 2014 年就出现了。它将纯文本与内嵌的 R 代码相结合,可以制作动态文件。本文字数:3796,阅读时长大约:5分钟 你可能已经了解过轻量级标记语言...
实战 | 特斯拉汽车API安全与利用(一)
该系列文章将通过逆向的方式分析Tesla远程api,并自己编写代码实现远程控制Tesla汽车。0x00 简介Tesla自身的app具备控车的一些功能,如解锁、温度控制、充电、行车轨迹、召唤功能等。那...
OneNote 正在被更多的攻击者使用
随着微软默认禁用宏代码策略的生效,越来越多的攻击者开始使用 OneNote 文档来分发恶意软件。本文介绍了几个使用 OneNote 文档的案例,展示了攻击者如何使用该类文件进行攻击。为什么选择 One...
『红蓝对抗』Swagger UI
点击蓝字 · 关注我们日期:2023-03-10作者:L-Center介绍:swagger0x00 什么是SwaggerSwagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful...
最近爆火的一款 PDF 神器!
这是「进击的Coder」的第 808 篇技术分享作者:小 G来源:GitHubDaily“ 阅读本文大概需要 5 分钟。 ” 为了解决文档交流和打印的问题,1993 年,Adobe 推出了第一版 PD...
Word-RCE漏洞原理分析附POC(机翻)
前言 Microsoft Office 的 wwlib 中的一个漏洞允许攻击者实现 以打开恶意软件的受害者的权限远程执行代码 RTF 文档。攻击者可以将此文件作为电子邮件附件(或 其他方式)。 背景 ...
通用的二进制数据分析工具!
这是一个通用的二进制数据分析工具。它能做什么分析任意格式的二进制数据,还能同时查看协议文档逐字节、逐位分析手动、自动分析对分析结果建透视图,发现规律,学习协议怎么做到的工具以插件化方式扩展协议的支持定...
微软 Word RCE (CVE-2023-21716)附PoC
漏洞介绍 微软官方发布了2023年2月的安全更新。本月更新公布了80个漏洞,包含38个远程执行代码漏洞、12个特权提升漏洞、10个拒绝服务漏洞、9个身份假冒漏洞、8个信息泄露漏洞、2个安全功能绕...
34