该文章并不涉及太多技术细节,想要学习技术的可自行绕道。这几天在逛一些威胁情报网站的时候,发现了一个比较有意思的样本,爆出来的时候是0杀,截至文章编辑时,VT查杀率为2/60而该文档的具体细节也已被解密...
10月12日262 views评论com
https
关于恶意文档的一些碎碎念
10月12日262 views评论com
https
10月12日262 views评论com
https
F5-BIG-IP未授权RCE(CVE-2020-5902)
BIG-IP 是 F5 公司制造的一款多功能网络设备,设备经配置后可作为流量控制系统、负载平衡器、防火墙、访问网关、速率限制器或 SSL 中间件。基础...
10月12日306 views评论com
ip
SecWiki周刊(第345期)
本期关键字:职业生涯规划、绕过阿里云、攻击溯源、IDA插件、异常检测、WAF代码剖析、恶意程序检测、Fuzzing、漏洞分析等。2020/10/05-2020/10/11安全技术[Web安全] bur...
10月12日236 views评论com
https
每日攻防资讯简报[Oct.10th]
0x00漏洞1.Android版Facebook App的下载功能可导致任意代码执行https://medium.com/@dPhoeniixx/arbitrary-code-execution-on...
10月10日182 views评论com
https
今日威胁情报2020/10/1-9(第309期)
国庆/中秋合集高级威胁1、疑似海莲花的无文件攻击活动https://blog.malwarebytes.com/malwarebytes-news/2020/10/kraken-attack-abus...
10月09日290 views评论com
https
黑客利用Windows的错误报告服务发起无文件攻击;黑客入侵Chowbus并通过邮件将数据发送给其用户
维他命安全简讯08星期四2020年10月【威胁情报】黑客利用Windows的错误报告服务发起无文件攻击https://www.zdnet.com/article/hackers-exploit-win...
10月08日215 views评论com
https
渗透测试必备工具
WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vulnera...
10月07日243 views评论com
https
2020年IDA插件大赛:DynDataResolver夺冠
今年IDA官方举办的插件开发比赛,结果已经出炉,前三名分别为:DynDataResolverLucid 与 grapefiXplorer01DynDataResolver项目地址:https://gi...
10月07日550 views评论com
https
浅谈URL协议
浅谈 URL 协议By 香草1、 URL 的构成Scheme://login:password@address:port/path/to/resource?query_string#fragmenth...
10月06日636 views评论com
url
某平台企业登录越权查看大量员工信息
点击蓝字 · 关注我们01漏洞标题服务公共平台企业登录查看员工信息时可越权查看大量员工信息02漏洞类型信息泄露03漏洞等级严重04漏洞地址http://xxx.com/er.ap...
10月06日175 views评论com
漏洞
SecWiki周刊(第344期)
本期关键字:检测与对抗、漏洞发现、绕过流量审计、邮件伪造、Go文件逆向、横向移动策略、图片隐写术、 邮箱探针、钓鱼攻击、渗透环境等。2020/09/28-2020/10/04安全技术[恶意分析] We...
10月05日302 views评论https
漏洞
ESET发现APT组织XDSpy针对东欧地区;Twitter服务崩溃导致全球用户无法登录网站和移动应用
维他命安全简讯03星期六2020年10月【威胁情报】ESET发现APT组织XDSpy,针对东欧地区政府机构和公司https://www.zdnet.com/article/eset-discovers...
10月03日284 views评论com
www
188