前言 背景:本篇样本来自 https://github.com/0range-x/Virus-sample/blob/master/Chapter_9L/Lab09-02.exe通过解密还原木马的本质...
10月20日45 views评论字符串
病毒分析
简单的病毒分析
10月20日45 views评论字符串
病毒分析
10月20日45 views评论字符串
病毒分析
XXE-Lab笔记
0x00前言XXE 漏洞全称 XML External Entity Injection 即 xml 外部实体注入漏洞,XXE 漏洞发生在应用程序解析 xml 输入时,没有禁止外部实体的加载,导致可加...
10月08日42 views评论dtd
xxe
漏洞通告 | IBM发布9月更新, 修复墨云科技报告的漏洞
点击↑蓝字关注墨云安全IBM发布9月更新, 修复了旗下产品IBM WebSphere存在的中危漏洞(CVE-2022-35282),墨云科技建议广大用户做好资产自查以及预防工作,以免遭受恶意攻击。墨云...
09月29日88 views评论云安全
漏洞通告
CVE-2022-26923 Active Directory 域提权 复现与分析
0x00漏洞简介 该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。现在很少有没...
07月08日33 views评论cert
test
CVE-2022-26923 Active Directory 域提权 复现与分析
0x00漏洞简介 该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。现在很少有没...
07月06日82 views评论cert
test
G.O.S.S.I.P 阅读推荐 2022-07-04 眼见为活
眼见为“活”吗?镜头前是否为真实用户在进行活体身份认证呢?今天给大家推荐的论文是来自宾州立ALPS Lab,浙江大学NESA Lab和山东大学ISecLab共同投稿的,目前已经发表...
07月05日92 views评论api
lab
朝鲜:2022年情报评估
点击下方小卡片关注情报分析师本报告从情报分析的角度对朝鲜进行了专业、有效而详细的评估。文章节选自智库报告《朝鲜:2022年情报评估》。完整报告可扫文章底部二维码加入情报学院知识星球下载。报告发布于20...
06月28日314 views评论office
网络战
网络安全审查办公室对知网启动网络安全审查;谷歌警告:苹果和安卓手机都遭到意大利间谍软件攻击
网络安全审查办公室对知网启动网络安全审查网络安全审查办公室有关负责人表示,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》《数据安全法》,按照《网络安全审查办法》,...
06月25日30 views评论网络安全
软件
揭露间谍软件Hermit(隐士)背后的大BOSS
Hermit“隐士”简介Hermit“隐士”是以攻击者的命令和控制(C2)服务器使用的独特路径命名的,它是一种模块化监视软件,在部署后将其恶意功能隐藏在下载的包中。通过分析获得的“隐士”的25个已知模...
06月21日238 views评论java
间谍软件
【CVE-2022-1680】GitLab安全更新修复了关键帐户接管漏洞
GitLab是一个基于Web的Git存储库,适用于需要远程管理其代码的开发人员团队。它拥有大约3000万注册用户和100万付费客户。最近,为了解决一些漏洞,GitLab为其社区版和企业版产品的多个版本...
06月21日125 views评论cve
漏洞
Windows AD基础知识
点击蓝色关注我们1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active D...
06月14日51 views评论windows
攻击者
CVE-2022-26923 Active Directory 域提权 复现与分析
0x00漏洞简介 该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。现在很少有没...
06月13日81 views评论cert
test
4