0x00免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为...
10月20日21 views评论注入漏洞
漏洞复现
[漏洞复现-37]泛*OA-json-注入漏洞
10月20日21 views评论注入漏洞
漏洞复现
10月20日21 views评论注入漏洞
漏洞复现
[漏洞复现-36]致*OA文件读取漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
10月19日119 views评论注入漏洞
漏洞复现
[漏洞复现-32]宏*OA-KhFieldTree注入漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
10月13日77 views评论注入漏洞
漏洞复现
[漏洞复现-26]契**电子**平台远程命令执行漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
10月08日110 views评论注入漏洞
漏洞复现
恶意软件事件预防和处理指南
基础术语恶意软件:被专门设计用来损坏或破坏系统,对保密性、完整性或可用性进行攻击的软件。Rootkit恶意软件:隐藏在目标系统内部,能够以内核态或用户权限运行,并对系统功能调用请求进行拦截或篡改,以及...
06月29日36 views评论rootkit
恶意软件
GB T 41578-2022 电动汽车充电系统信息安全技术要求及试验方法
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
03月13日45 views评论信息安全技术
自动驾驶
Lazarus组织木马化开源软件的加密通信分析
1 概述 Lazarus组织近期利用社交平台实施新型钓鱼攻击,通过社交平台诱导受害者使用被改造成木马的开源软件,从而获取到受害主机的控制权限。观成科技安全研究团队发现该组织在某次攻击活动中使用了被改造...
03月10日65 views评论lazarus
开源软件
Linux 提权过程中需要关注哪些信息
在获得 linux 主机权限之后,比如获得了一个 webshell、拿到一个低权限的账号,通常测试人员为了获得更多信息会选择提升当前权限,也就 root 权限,这样系统上的所有内容都可以查看和使用。L...
02月16日18 views评论http
linux
响尾蛇组织窃密木马通信分析
概 述2022年11月22日,响尾蛇组织对我国高校发起攻击活动,利用疫情相关信息包装钓鱼邮件,诱导受害者打开邮件附件,十分具有迷惑性。本次攻击活动仍然采用以往的攻击流程,利用LNK文件下载HTA文件,...
01月10日82 views评论列表
木马
恶意PyPI 包利用Cloudflare 信道窃取开发系统信息
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现,PyPI仓库又遭攻击,六个恶意程序包在开发系统上部署信息窃取器。目前已删除的这些程序包是Phylum 在2022年12月22...
01月10日38 views评论供应链攻击
恶意软件
脏牛/脏管道/Polkit/sudo堆溢出提权-深入细化的Linux提权大法-[上]
前言我们梳理一下开始前的流程:在拿到一个shell之后,发现一看不出意外绝逼是低权限的,因为一般我们拿到的webshell都是网站中间件的权限(www-data)。for example:比如你想抢银...
01月06日550 views评论pipe
系统信息
通过一个NTLM协议,完成攻防两端的重要信息收集工作!
▌一、NTLM 协议对于攻防两端的价值Windows 在很多接口中只要带有认证属性,基本上都是通过 NTLM 来进行的,这种情况下都能够利用。NTLM 是基于各个协议的,在与 Windows 认证交互...
12月17日50 views评论windows
身份验证
5