utc - 第 2 | CN-SEC 中文网

安全新闻

摩诃草组织（APT-Q-36）借Spyder下载器投递Remcos木马

团伙背景摩诃草，又名Patchwork、白象、Hangover、Dropping Elephant等，奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景，其最早攻击活动可追溯到200...

11月28日19 views评论

阅读全文

安全工具

神兵利器 - 关于用于在最新版本的 Microsoft Teams 中转储和解密 cookie

用于在最新版本的 Microsoft Teams 中转储和解密 cookie 的 PoCextract.py 只是转储而不带参数extract.exe只是extract.py打包成exeteam_du...

11月06日43 views评论

阅读全文

安全新闻

疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国

07月04日17 views评论

阅读全文

安全文章

暗影重重：肚脑虫（Donot）组织近期攻击手法总结

概述肚脑虫组织，又名Donot，奇安信内部编号APT-Q-38，被认为具有南亚某国政府背景。该组织主要针对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动，受害者包括中国以及巴基斯坦、斯里...

03月23日68 views评论

阅读全文

应急响应

通过压缩文件溯源攻击者信息

最近研究了一下部分压缩文件的文件头，发现在RAR中存在一个很有意思的字段“DOSTIME FileTime”，在RAR4的压缩中不会将其转到UTC+0的时间，即在RAR4中压缩时，所使用的时间为本地时...

03月09日38 views评论

阅读全文

安全文章

【漏洞复现】Weblogic 任意文件上传漏洞(CVE-2018-2894)

漏洞简介事项描述漏洞概述WebLogic 管理端未授权的页面存在任意上传getshell漏洞，可直接获取权限。页面为/ws_utc/begin.do、/ws_utc/config.do影响范围10.3...

03月07日146 views评论

阅读全文

安全文章

主流时间库横向对比

动手点关注干货不迷路1 背景根据《State of Frontend 2022》问卷调查，最受欢迎的前五个工具库中，时间处理相关的库占据了两席。时间处理工具为什么如此受前端工程师青睐？JS Date...

02月09日52 views评论

阅读全文

安全新闻

难以置信！两周，微软遭遇两次重大故障

据微软总部所在地华盛顿州雷德蒙市媒体周一晚间报道，北美及其他地区的用户无法访问微软某些服务，包括 Outlook.com 网络邮件。这一故障一直持续到了周二。随后，微软在Office.com服务状态页...

02月09日24 views评论

阅读全文

安全漏洞

【漏洞通告】Ping堆栈溢出漏洞（CVE-2022-23093）

0x00 漏洞概述CVE IDCVE-2022-23093发现时间2022-12-05类型缓冲区溢出等 ...

12月06日187 views评论

阅读全文

应急响应

溯源专题 | 通过PE中的富签名进行攻击溯源

众所周知，Windows PE文件结构长这样。落到文件就像是这样，其中“■”颜色选中的地...

12月05日41 views评论

阅读全文

hackerone reports 2022.9

IDOR Leads To Account Takeover Without User Interaction 👉 https://hackerone.com/reports/1272478 🔹 Se...

10月07日安全文章34 views评论

阅读全文