背景微软在 2 月 14 日发布的补丁修复了一个 CVSS v3.1 高达 9.8 分的 Microsoft Word 远程代码执行漏洞,该漏洞是 Microsoft Word 的 RTF 解析器在处...
CVE-2022-0543(redis沙盒逃逸)复现 || redis连接工具
Redis Lua沙盒绕过命令执行(CVE-2022-0543)Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Red...
安全分析工具
推荐阅读商务合作安全产品安全服务2023年招聘安全培训服务软件定制服务Android系统定制服务安全/软件开发的课程列表anlyz.io - 在线沙箱https://sandbox.anlyz.io/...
红队攻防| CobaltStrike木马加载器反沙箱分析(建议收藏)
前言近日,笔者参加了浙江护网,在攻击队停止攻击的那一天凌晨,Windows服务器被攻破大量失分,早晨溯源时拿到了这一份名为chrome.exe的木马样本。木马HASHSHA256:7fbe93d7c2...
如何利用oneNote钓鱼?
点击上方“蓝字”,关注更多精彩前言拿到了两个One Note的钓鱼样本。以为是个OneNote的0day,这不得分析分析搞一手。就花了点时间分析了一下,并且成功复现了手法。沙箱分析但凡是个正常人,肯定...
【追本溯源】蓝队特征样本分析浅谈
网安教育培养网络安全人才技术交流、学习咨询0X00前言由于作者的朋友在某业务线的安服部门实习过一段时间,对蓝队安全方向有了强烈的兴趣。朋友对我说:由于现在的安服部门会在不同时期有不同的工作方向,在以往...
Neton - 沙箱信息收集工具
Neton是一种从 Internet 连接的沙箱中获取信息的工具。它由一个代理和一个显示收集到的信息的网络界面组成。Neton 代理从其运行的系统获取信息,并通过 HTTPS 将其泄露到 Web 服务...
服务器端模板注入(SSTI)-攻击示例(三)
在本节中,将更仔细地研究一些典型的服务器端模板注入漏洞,并演示如何来利用它们。通过实践,可以潜在的发现并利用各种不同的服务器端模板注入漏洞。一旦发现了服务器端模板注入漏洞,并确定了正在使用的模板引擎,...
记一次阿里云Linux沙箱体验
原来近期收到安全的个安全告警告警告警告警告警告警告警了了也不高。分析路径自己在IDA分析一波,一无所获,没有发现任何其他的函数/字符串之类的就有些事情的揭秘,但猜测文件应该是看起来被人发现的有处理过的...
Python 混淆工具
最近,我发现了几个看起来一样经过混淆的恶意 Python 脚本。它们最后都包含相同的字符串:eval(compile(base64.b64decode(eval('<hex_encoded_st...
研发团队修复JavaScript沙箱vm2漏洞CVE-2022-36067;Lockbit利用Exchange中漏洞安装恶意软件
每日头条1、研发团队修复JavaScript沙箱vm2的漏洞CVE-2022-36067 据10月11日报道, JavaScript沙箱vm...
【漏洞通告】vm2沙箱逃逸漏洞(CVE-2022-36067)
0x00 漏洞概述CVE IDCVE-2022-36067发现时间2022-09-16类 型沙箱逃逸等 ...
15