윈도우 도움말 파일(*.chm)로 유포되는 APT 공격
ASEC 분석팀은 최근 윈도우 도움말 파일(*.chm) 형식의 악성코드가 국내 사용자를 대상으로 유포되고 있음을 확인하였다. chm 파일은 컴파일 된 HTML Help 파...
【钉钉 QQ WX】通过语音获取真实IP浅析
0x00 前言最近看到一篇QQ抓IP的文,简单分析了下其原理,并应用在微信上,我先贴一下QQ的步奏,后面根据QQ的来分析微信 0x01 QQ步骤1.利用wireshark抓包...
ctf中linux内核态的漏洞挖掘与利用
V-lab实验室本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。qwb2018 core题目链接:https://pan.baidu.com/s/10te2a1LTZCiNi19_MzGmJg 密码...
从DirtyPipe到Docker逃逸
编者注:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。背景2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文...
D-Link DIR-830L 命令注入
D-Link DIR-830L 命令注入 0x00.前言 D-Link DIR-830L影响版本:D-Link DIR-820L (Rev A) ALLD-Link DIR-820L (Rev B) ALLDIR-830L A1D-Link DIR-8...
无线攻击工具 ghost phisher
Ghost Phisher是一个使用 Python编程语言和 Python Qt GUI库编写的无线和以太网安全审计和攻击软件程序,该程序能够模拟接入点并部署各种内部网络服务器,用...
Apache APISIX Attack Surface Research
================ Metadata Date: 2021/07/05 Title: Apache APISIX Attack Surface Research Publish Data: 2022/03/17 ================ Contents 0x00. A...
每日安全动态推送(03-17)
Tencent Security Xuanwu Lab Daily News• [Virtualization] Kubernetes and CRI-O release patch for vulnerability today; CrowdStrike customer...
CVE-2021-38452、CVE-2021-38454:Moxa MXview工业网络管理系统漏洞分析
Moxa的MXview是一个基于Web的网络管理系统,专为配置、监控和诊断工业网络中的网络设备而设计。MXview提供了一个集成的管理平台,可以发现安装在子网上的网络...
无参数读文件和RCE的利用
点击上方蓝字关注我们最近研究了一个以前的题目,涉及到无参数RCE所以写了一篇文章来记录首先来看原理preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])根...