该文章并不涉及太多技术细节,想要学习技术的可自行绕道。这几天在逛一些威胁情报网站的时候,发现了一个比较有意思的样本,爆出来的时候是0杀,截至文章编辑时,VT查杀率为2/60而该文档的具体细节也已被解密...
F5-BIG-IP未授权RCE(CVE-2020-5902)
BIG-IP 是 F5 公司制造的一款多功能网络设备,设备经配置后可作为流量控制系统、负载平衡器、防火墙、访问网关、速率限制器或 SSL 中间件。基础...
SecWiki周刊(第345期)
本期关键字:职业生涯规划、绕过阿里云、攻击溯源、IDA插件、异常检测、WAF代码剖析、恶意程序检测、Fuzzing、漏洞分析等。2020/10/05-2020/10/11安全技术[Web安全] bur...
每日攻防资讯简报[Oct.10th]
0x00漏洞1.Android版Facebook App的下载功能可导致任意代码执行https://medium.com/@dPhoeniixx/arbitrary-code-execution-on...
今日威胁情报2020/10/1-9(第309期)
国庆/中秋合集高级威胁1、疑似海莲花的无文件攻击活动https://blog.malwarebytes.com/malwarebytes-news/2020/10/kraken-attack-abus...
黑客利用Windows的错误报告服务发起无文件攻击;黑客入侵Chowbus并通过邮件将数据发送给其用户
维他命安全简讯08星期四2020年10月【威胁情报】黑客利用Windows的错误报告服务发起无文件攻击https://www.zdnet.com/article/hackers-exploit-win...
渗透测试必备工具
WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vulnera...
2020年IDA插件大赛:DynDataResolver夺冠
今年IDA官方举办的插件开发比赛,结果已经出炉,前三名分别为:DynDataResolverLucid 与 grapefiXplorer01DynDataResolver项目地址:https://gi...
浅谈URL协议
浅谈 URL 协议By 香草1、 URL 的构成Scheme://login:password@address:port/path/to/resource?query_string#fragmenth...
某平台企业登录越权查看大量员工信息
点击蓝字 · 关注我们01漏洞标题服务公共平台企业登录查看员工信息时可越权查看大量员工信息02漏洞类型信息泄露03漏洞等级严重04漏洞地址http://xxx.com/er.ap...
SecWiki周刊(第344期)
本期关键字:检测与对抗、漏洞发现、绕过流量审计、邮件伪造、Go文件逆向、横向移动策略、图片隐写术、 邮箱探针、钓鱼攻击、渗透环境等。2020/09/28-2020/10/04安全技术[恶意分析] We...
ESET发现APT组织XDSpy针对东欧地区;Twitter服务崩溃导致全球用户无法登录网站和移动应用
维他命安全简讯03星期六2020年10月【威胁情报】ESET发现APT组织XDSpy,针对东欧地区政府机构和公司https://www.zdnet.com/article/eset-discovers...
188