背景 鉴于邮件具备应用广泛和携带附件等多种优势,恶意分子利用钓鱼邮件进行恶意载荷传播已成为qakbot等勒索病毒的主要方式。然而,随着邮件防御能力的提升,恶意载荷传播方式也在不断演变。本文将详细讨论一...
万户-ezOffice-SQL
W1-23万户-ezOffice-SQL 漏洞复现: payload: /defaultroot/public/iWebOfficeSign/DocumentEdit_unite.jsp;?Recor...
拿手游外挂的方法用于逆向安全研究
好长时间没发文章了,从事安全三周年了,特地写一篇爽文见证下自己的一个成长,本文内容皆以安全研究输出,并不涉及细节,只是给读者后续的一个思路。 ⊙1.脱机调用 ⊙2.算法还原 ⊙3.总结 脱机调用(借鉴...
2021护网日记(七)-4/13 HW漫漫,看好革命的本钱
4月13日,天气:晴,大风,夜班。今天心情略微有些沉重,听说有兄弟在这次HVV的过程中倒下了,希望这不是真的。夜班凌晨5点多实在太困了,趴在桌上睡着了,还做梦了,梦中我收了很多0day。划重点▶一切正...
2021护网日记(七)-4/13 HW漫漫,看好革命的本钱
4月13日,天气:晴,大风,夜班。今天心情略微有些沉重,听说有兄弟在这次HVV的过程中倒下了,希望这不是真的。夜班凌晨5点多实在太困了,趴在桌上睡着了,还做梦了,梦中我收了很多0day。划重点▶一切正...
2021护网日记(五)-4/11 今天的HW报告怎么写?
4月11日,天气:忙着干活,忘了。正式护网第四天,经过前三天的磨合和调整,误报明显稍多了,攻击也少多了,开始头疼HW日报了。轻松一下,吃一下今天的瓜一、红队钓鱼,因涉乱伦,扣除1000分,当面道歉,“...
即插即用耗电2W!外媒曝光炫酷小型PC!
即插即用耗电2W!外媒曝光炫酷小型PC。500小时才一度电…… 近日国外媒体曝光了一款外形酷似无线AP、体型娇小的即插即用式计算机。据悉,该款便携式计算机预定售价为249美元(约162...
在线赌博系统B3W爆出漏洞
B3W、TST、BBIN相信从事地下博彩的朋友们一定非常熟悉了,这些都是赌博网站常见的程序,近日,法国ReVuln安全公司的研究人员发现B3W的一个漏洞,攻击者可以利用该漏洞执行任意代码。 ReVul...
W5 SOAR v0.3.2 发布,一个小目标 1K Star 将全部开源
什么是 W5 SOARW5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程...
W5 SOAR v0.1 一个安全行业接近成熟的开源 SOAR 项目
什么是 W5 SOARW5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业&nbs...
近期更新
这是一个月前的目标:重要更新| 微信聚合平台功能再次强化近期更新内容:1.近10w篇文章完成阅读量数据的重新更新2.公众号简介内容将自动更新。公众号文章采集的数量将在近期达成10w+成就。 本文始发于...
一个APP非法获利3400w,21人被捕!
来自公众号:明哥的江湖作者简介:明哥,挖掘各类商业项目。近期打击侵权假冒工作网处理了一起盗版影视APP侵权案件。据查这个APP擅自上传大量美国,日本,韩国的电视剧,并且收会员费,以及从广告中获利,查到...