docx | CN-SEC 中文网

安全文章

Konni 的最新 AsyncRAT 攻击：利用 LNK 文件的感染技术

总结利用 VirusTotal 的搜索功能，我们获取并分析了经常被攻击者用作早期恶意软件的 LNK 文件，并确认其中一些文件与朝鲜支持的黑客组织 Konni 有关。攻击者利用 Dropbox 和 Go...

03月21日32 views评论

阅读全文

Gmail对附件的限制

创建: 2022-05-24 15:44更新: 2022-05-25 15:29http://scz.617.cn:8/misc/202205241544.txt给windbg团队邮件反馈TTD调试功...

02月15日安全闲碎19 views评论

阅读全文

安全漏洞

Follina MS-MSDT Microsoft Office 代码执行漏洞

玄蜂安全团队研究人员发现Microsoft Office中有一个漏洞在野外遭到黑客利用，该漏洞通过MSDT微软诊断工具(Microsoft Diagnostic Tool)触发，只需要受害者...

02月12日18 views评论

阅读全文

安全文章

使用 Binary Refinery 从 Office 文件中提取恶意负载

大家好！在本文中，我将介绍如何使用 Binary Refinery 工具提取恶意 Office 文档的有效负载。在此示例中，我选择了具有 SHA256 哈希的文件： 59ed41388826fed...

01月28日9 views评论

阅读全文

CVE-2022-30190（Microsoft Office Word MSDTJS 远程代码执行）

CVE-2022-30190to metasploit exp### This module requires Metasploit: https://metasploit.com/download#...

01月11日安全漏洞6 views评论

阅读全文

安全漏洞

快云服务器助手GetDetail接口文件任意文件读取漏洞

漏洞介绍在当今复杂多变的网络安全环境中，快云服务器助手存在的 GetDetail 任意文件读取漏洞，是一个具有较高安全风险的隐患。该漏洞使得不法分子有可能利用其机制上的缺陷，通过构造特定的请...

01月06日45 views评论

阅读全文

安全文章

虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞

漏洞介绍在当今复杂多变的环境中，虹安Heimdall-DLP数据泄漏防护系统的pushSetup接口文件存在SQL延时注入漏洞。该漏洞可能导致攻击者通过精心构造的恶意数据，成功入侵系统，窃取...

01月05日15 views评论

阅读全文

安全漏洞

朗速ERP后台管理系统FileUploadApi接口文件存在文件上传漏洞||附POC

漏洞介绍在当今复杂多变的网络安全环境中，朗速ERP后台管理系统中的FileUploadApi接口文件存在文件上传漏洞，攻击者可利用该漏洞上传恶意文件，进而控制服务器或窃取企业敏感信息。为保障系统安全...

01月03日37 views评论

阅读全文

安全文章

Berserk Bear APT 攻击模拟

这是对（Berserk Bear） APT 集团针对全球关键基础设施和能源公司的攻击的模拟，主要是在欧洲和美国，攻击活动至少从 2017 年 5 月开始活跃。这种攻击既针对关键基础设施提供商，也针对...

01月03日14 views评论

阅读全文

安全文章

SecFox运维安全管理与审计系统FastJson反序列化漏洞

漏洞介绍在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时，未对输入进...

01月02日21 views评论

阅读全文

安全工具

微信小程序辅助渗透工具一键反编译Hook-自动化渗透

0x01 工具介绍 e0e1-VX是一款针对小程序的自动化辅助渗透工具，支持自动化反编译、自动化注入hook及查看泄露信息，适用于Windows平台。通过自定义配置文件，用户可灵活调整正则规则、接口状...

12月28日86 views评论

阅读全文

安全工具

shellcode免杀处理平台一键免杀过360 火绒 Windows Detender

0x01 工具介绍分享一个最近折腾了好久的shellcode免杀处理平台，平台采用wails进行打包，windows用户双击即可运行生成所需文件。目前集成模板15个，后续将增加新的处理模式。本项目仅...

12月17日38 views评论

阅读全文

在线咨询

微信