1事件背景DCRat(又名 DarkCrystal RAT)是一种恶意远控木马软件,化名为“boldenis44”、“crystalcoder”和 Кодер(“Coder”)的人开发和维护,是用.N...
HTTP File Server快速共享局域网搭建个人 HTTP 文件服务器
HTS Http File Server是一款专为个人用户设计的HTTP文件服务器,它提供了方便的文件共享功能,可以通过HTTP协议发送和接收文件。您可以将共享限制在几个朋友之间。该软件具备完善的网络...
近期钓鱼团伙相关样本预警——第三弹
事件描述 近期奇安信病毒响应中心在日常运营工作中,发现针对“发票”类关键字的钓鱼事件开始增多。该团伙把装有钓鱼文件的压缩包存放在HFS服务器或疑似共享网盘上,通过邮件、IM等方式,诱导受害者下载执行这...
记一次SSRF与命令执行回显尝试
点击上方“蓝字”,关注更多精彩前言在今年上半年参加的攻防演练中遇到的环境,但是当时由于时间紧迫没有深入研究。现在下半年没什么项目了拿出来做个记录复现出来。环境复现在我们通过子域名进入目标内网5个小时被...
以小窥大:IO 卡顿探寻苹果文件系统
作者:rhythmzhang,腾讯 WXG 客户端开发工程师从一个不寻常的 I/O 卡顿入手,发现苹果 APFS 的一个严重 bug。近期有用户反馈频繁遇到了一个奇怪的严重卡顿问题,微信刷朋友圈和查看...
溯源+社工窥探地下YY直播洗号产业链
本文将揭露地下黑产中最常见的扫号产业链,包括从账号收集、代理抓取、扫号、洗号、变现的完整过程。本次主要讲述针对YY直播的扫号产业链仅用于技术讨论,请勿用于违法途径,任何非经授权的渗透都是违法行为0x0...
HFS远程命令执行漏洞(RCE)复现
目录0x00 指纹信息0X01 漏洞原理0X02 影响范围0x03 靶场搭建0x04 漏洞复现 0x00 指纹信息HFS浏览器页面显示服务器版本信息,如HttpFileServe...
CWE-72 Apple HFS+交换数据流路径处理不恰当
CWE-72 Apple HFS+交换数据流路径处理不恰当 Improper Handling of Apple HFS+ Alternate Data Stream Path 结构: Simple ...