APT-C-23新型变种揭秘
近些年来,移动互联网飞速发展,在移动APP为人们生活提供了大量的便利,同时也给了一些非法组织从事违法犯罪活动提供了渠道,今天我们介绍的是臭名昭著的APT-...
Follina — Microsoft Office 代码执行漏洞
本地复现成功样本在这里https://app.any.run/tasks/713f05d2-fe78-4b9d-a744-f7c133e3fafb使用 Word 远程模板功能从远程 Web 服务器检索 HTML 文件,该服务器...
《物联网终端安全入门与实践之玩转物联网固件》上
在上一篇文章中,我们了解了物联网的基本概念,并以物联网终端作为切入点,介绍了物联网设备的硬件与固件知识。接下来,笔者将介绍物联网终端设备的固件获取...
攻击技术研判 | 基于VMware组件的新“白加黑”利用技术
情报背景LockBit在近期的攻击行动中使用了包含VMware签名程序的新DLL侧载组合, SentineLab的研究人员对该“白加黑”手法及后续攻击手段进行了分析。攻击者在构...
DedeCMS文件上传漏洞分析
0x01、前言0x02、简介0x03、DedeCMS V5.7 SP2前台文件上传(CVE-2018-20129)01、漏洞复现02、漏洞分析03、遗留问题04、漏洞修复05、漏洞总结0x04、DedeCMS V5....
RSAC 2022 – 创新沙盒观感 (1)
RSAC即将到来,重新拾笔,按惯例先写写对创新沙盒入围清单的观感。重复那些吹捧没意思,类似赞美文章也不缺,对本公众号读者群体,咱们就主要捡难以注意到的...
CVE-2022-22972 VMware Workspace ONE Access Authentication Bypass RCE
补丁对比 HW-156875-Appliance-21.08.0.1/frontend-0.1.war中增加了一个HostHeaderFilter,匹配全路由 然后删除了DBConnectionCheckController,这个地方...
How to Perform Clipboard Forensics: ActivitiesCache.db, Memory Forensics and Clipboard History
During a compromise, threat actors often copy-paste data to the clipboard – usually credentials, PowerShell commands or IPs. When it comes to malwa...
MQTT协议-车联网应用&&源码分析(一)
MQTT协议 Message Queue Telemetry Transport,消息队列遥测传输 MQTT是基于TCP/IP协议栈构建的异步通信消息协议,是一种轻量级的发布、订阅信息传输协议。...
Advanced Windows Taskscheduler Playbook – Part.1 basic
0x00 前言这个系列是关于Windows计划任务中一些更为本质化的使用,初步估计大概四章。相比于工具文档或技术文章,我更倾向于将这几篇文章作为传统安全研究的...