RCE1版本 < 7.9.2恶意 js//JQuery preload (optional)(function(){ var s = document.createEleme...
10月29日324 views评论document
rce
宝塔面板前台RCE
10月29日324 views评论document
rce
10月29日324 views评论document
rce
【开放下载】:网页内容抽取器
记得以前,介绍过这个小工具,没什么技术含量,当时只是为了解决一个小问题:提取网页中指定内容而写的,可以见《网页内容抽取器》。这个小工具源码不足百行,但它背后的解析器约有20...
09月23日31 views评论document
解析器
如何让自己的docx文件具备防恢复的功能
知识随笔案例声音其他编者按自己删除了docx文件,可又被别人把内容恢复出来了,简直恼火!如何防止出现这种情况,把取证专家搞懵逼,请运用本文介绍的方法。docx数据格式是个什么鬼?这么多年以...
09月16日32 views评论doc
document
【漏洞复现】Microsoft Office RCE-Follina MSDT漏洞复现
0x01 漏洞详情2022年5月27日,国外安全研究员:@Nao_sec 在 Twitter 分享了 Word 样本,事实证明是 Office 或者 Windows 中的零日漏洞。微软现已透露此漏洞的...
08月30日145 views评论html
漏洞复现
靶场教学 | SQL注入——Cookie注入
Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同,两者都是针对数据库的注入。01Cookie介绍Cookie背景Cookie最先是...
07月27日119 views评论id
sql注入
某企业邮箱攻击面之密码喷洒
本文转载自先知社区,作者tu0x01 前言漏洞打点越来越难,最近整起了邮箱钓鱼,自建MX Server搭配GoFish可以满足大部分,提前养好域名也能投递到目标非垃圾箱邮箱,但是有一个内部邮箱才是一个...
07月16日37 views评论rsa
加密
WAF Bypasser
d=document,b='`',d['loca'+'tion']='javascript:aler'+'t'+b+domain+b 原文始发于微信公众号(Khan安全攻防实验室)...
07月14日21 views评论bypass
waf
Quantum Ransomware
文章前言在我们之前观察到的速度最快的勒索案例之一中,在不到四个小时的时间里攻击者就从初始访问变成了域范围内的勒索,而且该初始访问向量是通过电子邮件传递的IcedID有效负载,我们已经观察到IcedID...
07月08日59 views评论恶意软件
攻击者
安全事件/日志分析之敏感关键字
笔者根据不靠谱的安全实践,总结一些安全事件中碰到的安全相关的关键字。希望通过整理这些关键字帮助大家在产品开发中规避一些错误;在安全监测和分析中快速发现一些安全隐患;在应急响应中快速查找到一些漏洞特征和...
07月01日应急响应48 views评论安全事件
应急响应
简单聊下最近2个有意思的漏洞
CVE-2022-22620前几天p0的blog更新一篇文章《An Autopsy on a Zombie In-the-Wild 0-day》https://googleprojectzero.bl...
06月21日119 views评论cve
漏洞
a标签点击劫持
0x00 前言今天给大家分享一下a标签点击劫持的源码,适用于xss场景让目标无感知的主动点击某个链接或通过真实的点击触发点击事件。(浏览器会区分对待js调用和真实点击两种形式触发的点击事件)0x01 ...
06月13日39 views评论document
test
office Document Server v6.0.0 堆栈溢出
6月10日-漏洞公告office Document Server v6.0.0 及以下版本和Core 6.1.0.26 及以下版本通过组件DesktopEditor/common/File.cpp 被...
06月11日39 views评论cvss
server
11