本文作者：BlackCat（Ms08067内网安全小组成员）步骤：Attacks—〉Packages—〉如下:HTML Application 生成恶意的HTA木马文件MS Office Macro 生成office宏病毒文件Payload Gene rator 生成各种语言版本的payload;Windows Exe...

SSTI多种模版注入SSTI当用户的输入数据没有被合理的处理控制时，就有可能数据插入了程序段中变成了程序的一部分，从而改变了程序的执行逻辑。比如说from flask import Flask from flask import render_template from flask import r...

WatcherWatcher是一款功能强大的开源网络安全威胁捕捉平台，该平台基于Django和React JS开发。本质上来说，Watcher是一个基于Django和React JS的自动化平台，可以帮助广大研究人员发现针对自己组织的新型潜在网络安全威胁。该工具需要在网络服务器上使用，并且也支持在Docker中安装使用...

近日，微步情报局在对一恶意样本进行分析时，对样本的 C2 地址进行关联分析发现该地址还接受到勒索软件的回传，通过对回传信息的格式进行关联，发现使用了一款名为“Hidden Tear”的勒索软件。发现某恶意样本会从域名 xyz 下载后续脚本文件执行。对域名 xyz 进行关联分析，发现该域名有着一表示格式的回传请求，通过对...

简介ssh能够提供客户端到服务端的加密传输，当http、ftp等协议被防火墙所拦截时，可以考虑使用SSH的端口转发功能，将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有三种，分别是：动态转发，本地转发，远端转发。命令参数详解socks代理:ssh -qTfnN -D port remotehost参数详解...

全球动态1.执法部门宣布对NetWalker勒索软件采取全球性的行动美国和欧洲的执法机构已经占领了NetWalker勒索软件运营商使用的暗网网站。当局还对涉及NetWalker勒索软件操作的加拿大国民进行了指控。[外刊-阅读原文]2.印度将中国的应用禁令永久化，迫使TikTok取消当地办公室印度似乎已决定永久封禁59种...

疫情还未结束，欺诈者就已经蠢蠢欲动，年中时分，KBuster团伙再次发力，非法获取大量用户数据。近期恒安嘉新暗影安全实验室通过APP全景态势与案件情报溯源挖掘系统，发现KBuster组织针对韩国地区进行的仿冒金融机构的最新钓鱼活动，此次攻击活动从2019年12月开始持续到2020年8月，攻击者可能来自荷兰。该组织会利用...

本文通过谷歌广告中的视频制作功能，作者发现了Youtube私享（Private）视频图像帧的越权获取漏洞，利用该漏洞可以获取知晓视频ID号的任意Youtube私享（Private）视频的所有图像帧，从而可完整拼凑出整个视频图像信息。漏洞最终获得了谷歌官方$5k的奖励。漏洞测试2019年底的时候，我参与了YouTube的...

内容梗概人脸识别再曝安全漏洞，15分钟解锁19款安卓手机人脸识别技术在智能手机上已经是标配，今天的我们刷脸解锁、刷脸支付就像吃饭喝水一样自然。最近，来自清华的 RealAI团队向我们展示了一项简单的攻击技术，只需一副定制的“眼镜”，就可以秒秒钟破解手机的面部识别系统。所需的工具也很常见：一台打印机、一张A4纸、一副眼镜...

环境搭建准备一台win7装上的phpstudy将discuz7.2源码放进去安装discuz之前，需要先安装center文件夹搭建存放的位置是:解压完成之后更改名称再然后需要把ucenter放到discuz源码下边开始安装安装discuz之前首先需要安装ucenter我们先将源码拉进phpstudy根目录下边首先安装u...