这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

CobalStrike 4.0 生成后门几种方式

本文作者:BlackCat(Ms08067内网安全小组成员)步骤:Attacks—〉Packages—〉如下:HTML Application 生成恶意的HTA木马文件MS Office Macro 生成office宏病毒文件Payload Gene rator 生成各种语言版本的payload;Windows Exe...

作者:管理员 查看:53 时间:2021-02-01

SSTI多种模版注入

SSTI多种模版注入SSTI当用户的输入数据没有被合理的处理控制时,就有可能数据插入了程序段中变成了程序的一部分,从而改变了程序的执行逻辑。比如说from flask import Flask from flask import render_template from flask import r...

作者:管理员 查看:44 时间:2021-02-01

Watcher:一款基于Django开发的开源网络

WatcherWatcher是一款功能强大的开源网络安全威胁捕捉平台,该平台基于Django和React JS开发。本质上来说,Watcher是一个基于Django和React JS的自动化平台,可以帮助广大研究人员发现针对自己组织的新型潜在网络安全威胁。该工具需要在网络服务器上使用,并且也支持在Docker中安装使用...

作者:管理员 查看:63 时间:2021-01-31

Hidden Tear:以疫情为话题的勒索事件分析

近日,微步情报局在对一恶意样本进行分析时,对样本的 C2 地址进行关联分析发现该地址还接受到勒索软件的回传,通过对回传信息的格式进行关联,发现使用了一款名为“Hidden Tear”的勒索软件。发现某恶意样本会从域名 xyz 下载后续脚本文件执行。对域名 xyz 进行关联分析,发现该域名有着一表示格式的回传请求,通过对...

作者:管理员 查看:60 时间:2021-01-31

巧用SSH转发功能深入穿透内网

简介ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有三种,分别是:动态转发,本地转发,远端转发。命令参数详解socks代理:ssh -qTfnN -D port remotehost参数详解...

作者:管理员 查看:63 时间:2021-01-31

NetWalker勒索软件被查封;Emotet僵尸

全球动态1.执法部门宣布对NetWalker勒索软件采取全球性的行动美国和欧洲的执法机构已经占领了NetWalker勒索软件运营商使用的暗网网站。当局还对涉及NetWalker勒索软件操作的加拿大国民进行了指控。[外刊-阅读原文]2.印度将中国的应用禁令永久化,迫使TikTok取消当地办公室印度似乎已决定永久封禁59种...

作者:管理员 查看:55 时间:2021-01-30

APT-KBuster仿冒韩国金融机构最新攻击活动

疫情还未结束,欺诈者就已经蠢蠢欲动,年中时分,KBuster团伙再次发力,非法获取大量用户数据。近期恒安嘉新暗影安全实验室通过APP全景态势与案件情报溯源挖掘系统,发现KBuster组织针对韩国地区进行的仿冒金融机构的最新钓鱼活动,此次攻击活动从2019年12月开始持续到2020年8月,攻击者可能来自荷兰。该组织会利用...

作者:管理员 查看:51 时间:2021-01-30

通过谷歌广告越权获取Youtube私享视频图像帧

本文通过谷歌广告中的视频制作功能,作者发现了Youtube私享(Private)视频图像帧的越权获取漏洞,利用该漏洞可以获取知晓视频ID号的任意Youtube私享(Private)视频的所有图像帧,从而可完整拼凑出整个视频图像信息。漏洞最终获得了谷歌官方$5k的奖励。漏洞测试2019年底的时候,我参与了YouTube的...

作者:管理员 查看:41 时间:2021-01-30

sudo被曝新漏洞;人脸识别安全漏洞,15分钟解锁

内容梗概人脸识别再曝安全漏洞,15分钟解锁19款安卓手机人脸识别技术在智能手机上已经是标配,今天的我们刷脸解锁、刷脸支付就像吃饭喝水一样自然。最近,来自清华的 RealAI团队向我们展示了一项简单的攻击技术,只需一副定制的“眼镜”,就可以秒秒钟破解手机的面部识别系统。所需的工具也很常见:一台打印机、一张A4纸、一副眼镜...

作者:管理员 查看:43 时间:2021-01-30

discuz7.2漏洞复现--python编写po

环境搭建准备一台win7装上的phpstudy将discuz7.2源码放进去安装discuz之前,需要先安装center文件夹搭建存放的位置是:解压完成之后更改名称再然后需要把ucenter放到discuz源码下边开始安装安装discuz之前首先需要安装ucenter我们先将源码拉进phpstudy根目录下边首先安装u...

作者:管理员 查看:55 时间:2021-01-30