每日安全动态推送(07-07)
Tencent Security Xuanwu Lab Daily News• 一种全新的内存马:https://veo.pub/2022/memshell/ ・ 一种全新的内存马 –...
【技术干货】 CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞
xxhzz@PortalLab实验室前言结合自身经历,在使用正则表达式去匹配流量特征时,由于正则表达式中元字符“.”不匹配换行符(n、r)导致一直提取不上所需的流量。...
.NET WebShell 免杀系列之Unicode编码
0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题,这不今天有个群友问.NET WebShell 绕过和免杀的方法,而.NET下通常用Process或...
疑似APT-C-23(双尾蝎)组织伪装Threema通讯软件攻击分析
APT-C-23 双尾蝎 APT-C-23(双尾蝎)又被称为AridViper 、Micropsia、FrozenCell、Desert Falcon,攻击范围主要为中东地区相关国家的教育机构、军事机构等重...
自建可信钓鱼邮件服务器
01 邮件服务器简介首先我们需要大致了解电子邮件的传递过程。如图,发件人创建的电子邮件会送到邮件服务器,然后通过smtp投递到收件人邮件服务器,最后收件人...
一文读懂俄乌新局势,重新审视对俄的APT攻击
1概述自2022年2月底至今,俄乌战争已如火如荼地进行两个多月,当前也同样处于COVID-19全球疫情紧张时刻。在此复杂背景下,以俄乌为焦点的网络攻击活动同样达...
每日安全动态推送(07-06)
Tencent Security Xuanwu Lab Daily News• GitHub - Orange-Cyberdefense/GOAD: game of active directory:https://github.com/Orange-Cyberdefense/GOA...
CobaltStrike笔记(1)
一、 基础用法 首先要下载一个cs,现在基本是4.x以上的版本了,我觉得小版本都差不多,太高的版本没有太大必要,这里用的t00ls的狗版(4.4)...
CVE-2022-28684 .NET 最强大 UI 框架 DevExpress 如何绕过反序列化绑定类型限制实现 RCE
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息使用 C# 做过界面开发的小伙伴应该对 DevExpress 框架库非常熟悉,它是一套...
ToDesk软件在渗透测试中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文...