排序
某单位软件供应商黑盒下的0day挖掘
文章介绍了对某事业单位软件供应商系统的安全测试过程,揭示了使用VUE框架和WebPack打包后发现的上传接口0day漏洞。通过技术手段成功利用该漏洞进行渗透测试,提升网络安全防护水平。
1年前针对多个跨国法律与投资公司的钓鱼攻击行为分析
本文详细分析了2017年5月至6月期间,APT19组织针对跨国法律与投资公司的钓鱼攻击行为。通过研究不同的技术手段如RTF和XLSM文件,揭示了攻击过程中的关键技术和载荷。为相关企业提供防御建议。
9年前实战分享 | 记一次对挖矿木马的样本分析
实战分享对一个用Python编写的挖矿木马样本进行分析,包括云沙箱检测、样本执行过程和代码反编译。了解如何抓取系统用户名密码以及扫描IP段等关键步骤。
2年前勒索病毒应急响应:断网后第一时间该备份哪些文件?
了解勒索病毒应急响应的关键步骤,学习如何在断网后优先备份数据库、应用配置和用户生成内容等重要文件,以确保快速恢复业务。
10个月前记一次Android 恶意软件逆向及Frida动态分析
本文详细记录了一次针对Android恶意软件的逆向分析过程,包括脱壳、代码逆向和Frida动态检测等技术细节。文章深入解析了恶意APP的功能与攻击链路,揭示其短信监控、屏幕录制及数据窃取等功能。
7个月前安全人必收藏!30 条攻击日志分析技巧!
了解如何通过30条关键技巧提升日志分析效率,包括全面覆盖攻击链路节点、统一日志格式及时间戳等。适用于安全专业人员和企业IT团队。
5个月前Windows内核CVE-2019-1215分析与复现
本文详细分析了Windows内核中的CVE-2019-1215漏洞,该漏洞源于ws2ifsl.sys处理内存对象时的缺陷。通过复现实验,展示了攻击者如何利用此错误访问已释放的内存区域并执行恶意代码。
7个月前小程序渗透记录 通过细节挖掘漏洞的艺术
Discover how to exploit payment vulnerabilities in mini programs by manipulating PassengerType and SeatId fields. This article provides insights into identifyin
1年前收录了GitHub上的一些优质漏洞库,并提供一键下载与更新功能
一款适用于Windows平台的工具,帮助一键下载和更新GitHub上的优质漏洞库。便于在离线情况下访问检索漏洞信息。
9个月前SRC 视角下:渗透测试中的逻辑漏洞思路博弈
本文从SRC角度探讨了如何通过细致观察和参数比对发现未授权访问等逻辑漏洞,分享实战经验和技巧。
10个月前一次就学会网络钓鱼“骚”姿势
Discover advanced network phishing methods including high-quality fish hooks and malware deployment. Learn about various attack vectors like macros, Excel injec
1年前实战|记一次某地市小规模公司红队实战
本文详细记录了一次针对小型公司的网络渗透测试实战案例,包括如何通过钓鱼邮件和内网渗透获取权限的过程。
3年前