首先我得说,对于吃瓜而言发布这篇文章的时间比较过气。但是笔者向来笃信的是没有调查就没有发言权,本公众号所有原创内容都是笔者一个字一个字写的,写得慢很正常嘛^ ^。首先,我们都知道xz后门是由githu...
G.O.S.S.I.P 安全八卦 2024-04-01 Tan Jia究竟何许(哪国)人也
我记得小学二年级的时候,有一天放学回到家,突然发现气氛不太对,老妈拉长了脸问我做了什么坏事。一头雾水的我搞了半天才知道,原来在院子里面某个玻璃窗上有人写了一行字——“xxx死于此地”(xxx是我楼上的...
摩诃草组织(APT-Q-36)借Spyder下载器投递Remcos木马
团伙背景摩诃草,又名Patchwork、白象、Hangover、Dropping Elephant等,奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景,其最早攻击活动可追溯到200...
神兵利器 - 关于用于在最新版本的 Microsoft Teams 中转储和解密 cookie
用于在最新版本的 Microsoft Teams 中转储和解密 cookie 的 PoCextract.py 只是转储而不带参数extract.exe只是extract.py打包成exeteam_du...
疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国
团伙背景摩诃草,又名Patchwork、白象、Hangover、Dropping Elephant等,奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景,其最早攻击活动可追溯到200...
最新漏洞POC库
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 团队机器人小K每天都会在团队交流群里...
暗影重重:肚脑虫(Donot)组织近期攻击手法总结
概述 肚脑虫组织,又名Donot,奇安信内部编号APT-Q-38,被认为具有南亚某国政府背景。该组织主要针对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动,受害者包括中国以及巴基斯坦、斯里...
通过压缩文件溯源攻击者信息
最近研究了一下部分压缩文件的文件头,发现在RAR中存在一个很有意思的字段“DOSTIME FileTime”,在RAR4的压缩中不会将其转到UTC+0的时间,即在RAR4中压缩时,所使用的时间为本地时...
【漏洞复现】Weblogic 任意文件上传漏洞(CVE-2018-2894)
漏洞简介事项描述漏洞概述WebLogic 管理端未授权的页面存在任意上传getshell漏洞,可直接获取权限。页面为/ws_utc/begin.do、/ws_utc/config.do影响范围10.3...
主流时间库横向对比
动手点关注干货不迷路1 背景根据《State of Frontend 2022》问卷调查, 最受欢迎的前五个工具库中,时间处理相关的库占据了两席。时间处理工具为什么如此受前端工程师青睐?JS Date...
难以置信!两周,微软遭遇两次重大故障
据微软总部所在地华盛顿州雷德蒙市媒体周一晚间报道,北美及其他地区的用户无法访问微软某些服务,包括 Outlook.com 网络邮件。这一故障一直持续到了周二。随后,微软在Office.com服务状态页...
【漏洞通告】Ping堆栈溢出漏洞(CVE-2022-23093)
0x00 漏洞概述CVE IDCVE-2022-23093发现时间2022-12-05类 型缓冲区溢出等  ...