压缩包 - 第 9 | CN-SEC 中文网

HW&HVV

利用最新WinRAR漏洞钓鱼

今天我们将使用CVE-2023-38831漏洞进行钓鱼：这是一个经典的该漏洞弹出计算器的Demo，恶意的压缩包通过邮件附件的形式投递给攻击目标。压缩包利用WinRAR漏洞( CVE-2023-388...

12月23日90 views评论

阅读全文

安全文章

注一下入 | MsSql数据库搞一下子？（一）

0x00 文章背景搞点注入的小文章水一水吧，让大家知道我还活着，搞点不一样的，今天先来Mssql（又名：SqlServer），这是第一篇。我们会用到一些环境来运行并测试，需要的内容给大家列一下。 ...

12月17日28 views评论

阅读全文

代码审计

致远OA代码审计系列五-ofd解压漏洞分析

漏洞描述:根据致远OA官方补丁定位到问题方法为OfdJavaZipUtil的unzip方法,未对压缩包内容进行任何检测, 存在zipslip漏洞,对压缩包内文件名使用../进行目录穿越, 解压jsp可...

12月11日253 views评论

阅读全文

CTF专场

misc-找找找.zip

题目考点：压缩包分析、眼力、snow隐写打开题目提示有密码，非伪加密或弱口令：编辑 010edit打开 zip压缩包发现底部存在 ZmxhZzY2Ng==（flag666)先保存此字符串编辑继...

12月10日57 views评论

阅读全文

安全新闻

陌生人发来空压缩包文件，结果72万元不翼而飞

关键词木马程序近日，一名淮安的陆老板收到一个陌生好友发来的压缩包文件，他打开后发现什么也没有，就删了压缩包。开会结束后他发现自己的账户被转走了72万元。就在几天前，陆老板在办公电脑上登陆了QQ和微信，...

11月23日17 views评论

阅读全文

CTF专场

山河CTF（部分write up）

MISC[WEEK1]签到题下载题目并打开：base128编码：Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5因为是base128编码，所以通过两次base64解码，即可得出flag...

10月31日59 views评论

阅读全文

安全新闻

什么，Windows自带木马捆绑器？

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。收不到推送的小伙伴，记得星标公众号哦！简介木马捆绑器的原理就是自解压压缩包，IExpress是微软...

10月27日60 views评论

阅读全文

安全新闻

【高级持续威胁追踪(APT)】针对俄罗斯白俄罗斯的未知APT行动

背景近期，深信服深瞻情报实验室在日常的威胁狩猎活动中，发现多个来源为白俄罗斯，俄罗斯的压缩包文件。经过分析发现这些压缩包文件均为精心构造的，利用WinRAR漏洞(CVE-2023-38831)进行恶意...

10月27日22 views评论

阅读全文

安全新闻

老牌压缩软件WinRAR曝出高危漏洞：可执行任意代码

WinRAR是一款广为人知的老牌压缩软件，其最早诞生于1993年。在狗哥印象中，第一次使用WinRAR也能追溯到2001年。早在大学时代，狗哥帮多位同学维护电脑时就曾发现，基本上每位同学的电脑上都少不...

10月26日18 views评论

阅读全文

程序逆向

他们想搞我，却被我溯源了（始）

在一个平静的下午，邮箱叮咚一声有个QQ邮件发了过来。打开邮箱一看，钓鱼邮件！还是熟悉的味道还是熟悉的配方！顿时来了兴致，抄起家伙准备溯源。按照链接下载了软件，直接双击管理员运行开撸！进行监控后发现这个...

10月25日78 views评论

阅读全文

安全新闻

神秘组织利用WinRAR最新漏洞，俄方政府再遭网络攻击

骷髅狼（APT-LY-1008）组织利用WinRAR漏洞攻击俄罗斯、白俄罗斯政府及国防部门内部编号DBAPP-LY-23101601关键词APT、俄罗斯、白俄罗斯发布日期2023年10月16日更新日期...

10月24日42 views评论

阅读全文

安全工具

WireShark数据对象导出分析方法

文章前言网络安全是当今互联网时代中不可忽视的问题，随着网络技术的不断发展，网络攻击手段也变得越来越复杂和隐蔽，因此网络安全工作者需要具备一定的技术能力和工具使用能力，其中WireShark是一款广泛使...

10月17日64 views评论

阅读全文

在线咨询

微信