0x01 PDF在漏洞挖掘和红队中的一些攻击姿势1.使用PDF进行XSS攻击一个比较新的攻击点,它的攻击场景其实不算常见,如果有某些站点允许上传PDF、能在线解析PDF并且用户能够在线浏览该PDF文件...
05月05日51 views评论xml
漏洞挖掘
干货 | 红队和漏洞挖掘中那些关于文档的妙用(下)
05月05日51 views评论xml
漏洞挖掘
05月05日51 views评论xml
漏洞挖掘
游戏辅助 -- 获取人物属性代码编写
一、在上节课DLL注入窗口我们已经实现了注入dll,这节课我们利用线程注入DWORD WINAPI 窗口函数地址(LPVOID arg){ AFX_MANAGE_STATE(AfxGetStaticM...
05月05日38 views评论id
地址
干货 | 红队和漏洞挖掘中那些关于”文档“的妙用(上)
0x01 前言为什么会有这篇文章,其实是一个非常有意思的事情。在安全领域,有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法,从Web领域到红队领域,使用各种文档来进行攻击的姿...
05月04日35 views评论文件
红队
Go解析
本文为看雪论坛精华文章看雪论坛作者ID:SYJ-Re在IDA7.5有插件支持反编译Go, IDA7.6已经支持的情况下,为什么写这篇文章呢?就算能反编译, 也是需要对照汇编的,对于反编译出来的很...
05月03日55 views评论int
反编译
通过 Windows 服务显示名称走私 – 横向移动
点击上方蓝字“Ots安全”一起玩耍在红队行动中,横向移动或称为东西向移动是指深入网络的技术。这种攻击允许威胁参与者避免检测并保持持久访问。这项新发表的研究解释了如何利用 Windows 服务,它详细说...
04月26日35 views评论name
windows
这样的反侦查手段你想到过吗?
知识随笔案例声音其他编者按本文将讲述一个电子取证的案例,一桩可疑的毒品走私案及一连串莫名难解的密文,取证人员如何抽丝剥茧才能成功破解歹徒的犯罪手法。台湾同行的做法值得借鉴。抓获犯罪嫌疑人警方接获友方情...
04月25日43 views评论time
word
浅谈一种特殊格式的XXE漏洞
文章来源:先知社区(你回来吗)原文地址:https://xz.aliyun.com/t/11203#toc-00x00 背景前两天在realworld挖到一个docx的xxe漏洞,昨天朋友和...
04月23日67 views评论xml
xxe
Emotet Maldoc的分析
Emotet 是一个恶意软件家族,已经感染了超过一百万台设备,被认为是近十年来最危险的威胁之一。研究人员观察到,近期的 Emotet 活动通过附加在钓鱼邮件的各种恶意 Microsoft Office...
04月21日60 views评论恶意软件
文件
安全调查显示40%的管理员使用Word存储密码
据最近的一项安全调查研究显示,40%的管理员使用Word文档存储密码。这项调查研究对象是大约750名 IT管理员和决策者。受访者中,79%的人确信他们已经吸取了重大网络攻击的教训,但是,只有67%的受...
04月20日18 views评论管理员
网络安全
PE文件结构解析1
0x0导读 今天复习一下pe文件结构,本文主要讲了pe文件结构基本概念和Dos头,Nt头,可选头的一些比较重要的成员,话不多说来看文章。 0x1环境 编译器:VirsualStudio2022 16进...
04月20日22 viewsPE文件结构解析1已关闭评论file
文件
PC逆向 -- 加减乘除对应的汇编代码
bypass Bitdefender
首发于先知社区:https://xz.aliyun.com/t/9493前言 渗透时,可能会遇到各种各样的的杀软,但每个杀软特性不同,在绕过前,往往都需要分析,本文就Bitdefender进行分析最近...
04月18日42 views评论shellcode
word
12