Fake CAPTCHA传播XWorm RAT远控样本分析
最近通过Fake CAPTCHA传播各种恶意软件的攻击活动非常频繁,详细分析通过Fake CAPTCHA传播XWorm RAT远控样本整个攻击链过程。
先知技术社区
Sharp4FromTrust:一种借助 TrustedInstaller 服务,实现 SYSTEM 权限的隐匿执行的工具
1 week 1 day ago
在渗透测试和高级对抗技术中, 父进程欺骗就是一种经典的进程伪装手段,能够使恶意进程在被监控时看起来是由合法的系统进程,比如 由 TrustedInstaller.exe 或 explorer.exe 启动,从而绕过基于行为的安全检测与防御系统。
杭州师范大学TGCTF web 全解
1 week 1 day ago
TGCTF web 全解
海洋CMS 远程命令执行 漏洞复现(CVE-2024-42599) 安装教程 + 超详细分析
1 week 2 days ago
seacms(13.0版本)安装教程+漏洞点
云对象存储桶验证漏洞?模型和数据被投毒、机器沦陷?- AI & 云安全
1 week 2 days ago
私有云的对象存储系统的漏洞(可以导致任意覆盖写桶里面的文件)以及这个漏洞大模型AI场景利用挖掘以及影响。
Frida-Labs-Native层操作指南
1 week 2 days ago
Frida-Labs 0x8 - 0xB Native层操作大全,记录自己的思考和踩过的坑
CTF_Crypto_剪枝
1 week 2 days ago
剪枝相关原理和脚本
jdk17的高版本jndi绕过导致文件写入新思路
1 week 5 days ago
在一次CTF比赛中的0解题是如何利用jndi注入导致文件写入最终RCE的呢?请看我慢慢道来
AI大模型越狱攻防实战:从黑盒对抗到白盒逆向的深层技术剖析
1 week 5 days ago
/
利用pwntools脚本联动内置gdb函数优雅的调试docker中的pwn程序
1 week 5 days ago
使用pwntools脚本调试docker内的pwn程序
混淆重定向SVG钓鱼邮件技术分析
1 week 6 days ago
近日,作者收集到一批恶意钓鱼邮件,大多数由html,pdf,svg的文件格式上传发送至企业邮箱中,通常情况下大多数恶意邮件都会被outlook,gmail等放入垃圾箱,但这些附件却顺利进入到了企业员工的收件箱中,经过作者研究是进行了混淆技术的复用与重定向,绕过了邮箱检测机制,下面针对svg格式的附件技术细节进行阐述
TGCTF-misc全解
1 week 6 days ago
TGCTF-misc全解
AI大模型越狱:攻击技术深度解析与防御体系构
1 week 6 days ago
讨论了AI大模型越狱的机制、攻击方式及其防御方法
Wiener's Attack——连分数如何攻破低解密指数RSA
1 week 6 days ago
Wiener's Attack详细原理
记一次诈骗网站渗透测试
1 week 6 days ago
渗透测试
代码审计之实战中各类SQL注入漏洞代码分析及其成因分析(以jeecgboot3.5.3为例)
1 week 6 days ago
这篇文章主要分享在实际项目中各类SQL注入漏洞形成的原因,并且使用了较多企业使用的开源项目jeecg-boot为例子,从而进一步理解SQL注入漏洞是如何形成以及为什么会出现sql注入漏洞。
阿里云百炼+IDA,实现AI自动化逆向APT木马
1 week 6 days ago
AI赋能逆向工程,仅需要一条命令即可完成自动化逆向分析。
1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链
1 week 6 days ago
一、WEB打点这是一次很普通但又很幸运的渗透过程,某次闲来无事跟好兄弟在某网站进行渗透测试,发现该网站属于某CMS,然后我们紧接着就搜索到该CMS存在文件上传漏洞。然后,我跟好兄弟立马复制了数据包进行测试,发现成功jsp文件。(这里浅浅放一张打了很多码的图片,毕竟漏洞细节还是不公布了)然后马不停蹄的赶紧上传了一个webshell上去,使用工具连接,因为前期信息收集我们知道了使用Tomcat中间件,
TGCTF Crypto-wp
1 week 6 days ago
杭州师范大学第六届网络与信息安全竞赛
堆学习之利用bss段伪造堆块
1 week 6 days ago
利用bss段伪造堆块泄露libc
Checked
9 hours ago