安全文章

针对Office宏病毒的高级检测

前言在之前的文章——《威胁狩猎的最佳实践》里提到过一个针对钓鱼邮件的检测场景,本文会详细分享下当时使用的技巧遵循前文提到的威胁狩猎流程,让我们从威胁假设(hypothesis)出发:攻击者可能发送带有...
admin 02月23日93 views评论exe name
阅读全文
安全闲碎

一伙渔夫的郁闷之旅

本周一有白帽子在乌云报告了一起钓鱼攻击事件,说起钓鱼各位已经是身经百战了,但乌云君发现此次事件暴露出目前钓鱼团伙的一些流行的套路和技术手段。另外还发现此类站点居然存在一些入门级的web安全漏洞,可能会...
admin 02月02日66 views评论android app
阅读全文
代码审计

RWCTF-WriteUp

WebHack into Skynet首先是代码审计,审出前端逻辑绕过进去后是这里存在 sql 注入,由于这个项目是使用 psql,会跟常用的 mysql 有些语法区别。且这个项目里的分类器存在 wa...
admin 01月26日247 views1 name sql
阅读全文