免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
10月08日46 views评论应用程序
注册表
pc取证-番外篇
10月08日46 views评论应用程序
注册表
10月08日46 views评论应用程序
注册表
CVE-2019-1388 UAC提权
简介 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器...
04月16日91 views评论cve
恶意软件
潜藏在风平浪静中的波澜——APT-C-00海莲花组织攻击活动动态浅析
APT-C-00 海莲花 APT-C-00(海莲花)组织,是一个有政府背景的境外黑客组织,攻击目标主要是东亚国家的企业和政府部门,自2015年360曝光海莲花以来,360高级威胁...
04月02日403 views评论apt
shellcode
Real World CTF 4th trust_or_not
trust_or_not信息收集题目文件给出了6个bin文件,一个系统文件,一个启动脚本。这里通过对其名字进行搜索可以得到以下信息。可以发现此处可能是一个OP-TEE内核,尝试对其binwalk解包。...
01月27日174 views评论ctf
信息收集
某网络智能防御系统文件上传代码审计分析与挖掘
某网络智能防御系统文件上传代码审计分析与挖掘前言前段时间,某网络智能防御系统爆出文件上传漏洞,地址:/xxx/download/uploadfileToPath.htm,简单跟进分析了下,并发现了第二...
09月19日557 views评论上传
漏洞
骚姿势之shell32.dll执行getpass
4