免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 &n...
09月07日51 views评论rce
代码审计
极致CMS代码审计实现RCE
09月07日51 views评论rce
代码审计
09月07日51 views评论rce
代码审计
点击此处安装语言包.exe
安全分析与研究专注于全球恶意软件的分析与研究忧郁的眼神,唏嘘的须根,神乎其技的分析大法……前言概述 笔者在日常使用一些社交软件的时候,总是会遇到在一些群里发一些安装语言包之类的程序,又想骗我安装后门。...
09月06日53 views评论恶意软件
黑客组织
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
WinRAR代码执行漏洞CVE-2023-38831复现【附exp】WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件...
08月28日149 views评论winrar
压缩包
明源云漏洞分析和复现
根据护网情报发现明源云存在一个文件上传漏洞,但是这数据包,属实有点看不明白。直接利用也好像没办法利用文件上传经过分析,发现这个漏洞是存在于另外一个端口的某个服务里的(这也就是为嘛有人复现不出来的原因,...
08月16日1,462 views评论压缩包
漏洞分析
HVV钓鱼小技巧
🔰0x01 前言 HVV即将开战,红蓝队伍已经陆续进场,在这里提前祝各位,旗开得胜!在钓鱼的时候,免杀为基础的同时,还要注重各种细节,接下来给大家讲讲钓鱼中的小技巧...
08月09日61 views评论hvv
浏览器
“不讲武德”——浅谈邮件网关绕过
点击蓝字关注我们大家好~我是猫哥。好久不见,最近忙着参加各种攻防演练,有阵儿时间没给大家分享新姿势了。这不,回来的第一天我就赶忙准备分享的素材(运营小哥默默放下了催稿的80米大砍刀)最近参加几场演练后...
07月28日376 views评论邮件
链接
SideCopy组织针对印度政府部门的攻击活动分析
SideCopySideCopy组织自2020年被披露以来长期处于活跃之中,并主要针对印度国防、外交等部门持续发动网络攻击。近期,360高级威胁研究院发现了该组织针对印度政府部门的最新攻击行动,攻击者...
07月25日65 views评论恶意代码
攻击活动
对抗再升级,Xidu新变种利用云笔记平台躲避检测
火绒威胁情报系统监测到,后门病毒 “Xidu” 最新变种正在大范围传播。这是该病毒继今年2月出现变种后,短期内又出现的新变种。此次捕获到的新变种具有更强的对抗性和隐蔽性:新增多项免杀手段,同时利用某云...
07月12日32 views评论压缩包
安全软件
疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国
团伙背景摩诃草,又名Patchwork、白象、Hangover、Dropping Elephant等,奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景,其最早攻击活动可追溯到200...
07月04日17 views评论压缩包
奇安信
Windows服务器简单部署HFish蜜罐
Windows服务器简单部署HFish蜜罐腾讯云服务器版本6.3(要使用必须用6.3覆盖6.2后才能使用)HFish官网链接:https://hfish.io/安全组开放9001(HFish)端口登陆...
06月16日22 views评论hfish
压缩包
APT-C-36(盲眼鹰)近期攻击手法分析
APT-C-36 盲眼鹰APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美的一些地区,如厄瓜多尔和巴拿马。该组织自2018年被发现以来,持续发起...
06月15日152 views评论压缩包
恶意链接
一款高效的zip密码恢复工具
在前面的文章红,我们也曾提到过对zip rar等压缩包密码的破解。本文给大家再次推荐一款工具AZPR,同样也是一款不错的工具。 AZPR 全称 advanced zip password recove...
06月14日90 views评论压缩包
选项卡
18