骷髅狼(APT-LY-1008)组织利用WinRAR漏洞攻击俄罗斯、白俄罗斯政府及国防部门内部编号DBAPP-LY-23101601关键词APT、俄罗斯、白俄罗斯发布日期2023年10月16日更新日期...
WireShark数据对象导出分析方法
文章前言网络安全是当今互联网时代中不可忽视的问题,随着网络技术的不断发展,网络攻击手段也变得越来越复杂和隐蔽,因此网络安全工作者需要具备一定的技术能力和工具使用能力,其中WireShark是一款广泛使...
360沙箱云提醒您:注意防范银狐木马
概述长期以来,360混天零实验室(360 HuntingZero Lab)通过360沙箱云“高级威胁狩猎平台”持续捕获可疑样本。为了提升广大用户的安全意识,践行网络安全强国战略,360沙箱云将不定时发...
emlog | CVE-2023-44973
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
CVE-2023-38831:WinRAR远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:E1gHt@Timeline Sec 本文字数:1107 阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Win...
WinRAR或成APT组织得力攻击武器?
1 |背景 2023年8月23日,Group-IB的研究人员披露了利用WinRAR任意执行漏洞CVE-2023-38831的攻击活动。研究人员表示,该漏洞最早于20...
极致CMS代码审计实现RCE
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 &n...
点击此处安装语言包.exe
安全分析与研究专注于全球恶意软件的分析与研究忧郁的眼神,唏嘘的须根,神乎其技的分析大法……前言概述 笔者在日常使用一些社交软件的时候,总是会遇到在一些群里发一些安装语言包之类的程序,又想骗我安装后门。...
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
WinRAR代码执行漏洞CVE-2023-38831复现【附exp】WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件...
明源云漏洞分析和复现
根据护网情报发现明源云存在一个文件上传漏洞,但是这数据包,属实有点看不明白。直接利用也好像没办法利用文件上传经过分析,发现这个漏洞是存在于另外一个端口的某个服务里的(这也就是为嘛有人复现不出来的原因,...
HVV钓鱼小技巧
🔰0x01 前言 HVV即将开战,红蓝队伍已经陆续进场,在这里提前祝各位,旗开得胜!在钓鱼的时候,免杀为基础的同时,还要注重各种细节,接下来给大家讲讲钓鱼中的小技巧...
“不讲武德”——浅谈邮件网关绕过
点击蓝字关注我们大家好~我是猫哥。好久不见,最近忙着参加各种攻防演练,有阵儿时间没给大家分享新姿势了。这不,回来的第一天我就赶忙准备分享的素材(运营小哥默默放下了催稿的80米大砍刀)最近参加几场演练后...
11