记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析
文章主要内容: 记录对某次应急事件中获取到的特殊钓鱼样本的分析,该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制;
- 0
- 3
- Ga0WeI
- 发布于 2023-07-14 09:00:00
- 阅读 ( 6031 )
Ga0WeI
改机过风控实现无限制使用某加速器软件
本文站在风控的角度,找到风控的弱点,通过改机,让 App 不认识所使用的这台设备,从而实现无限制“薅羊毛”。
- 2
- 3
- bmstd
- 发布于 2023-06-05 09:00:02
- 阅读 ( 8796 )
bmstd
CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析与利用
搭建运行环境 可以在 Fortinet 官网下载 FortiGate 的虚拟机镜像. https://support.fortinet.com/Download/VMImages.aspx 下载 New deployment of xxxx 的 zip 压缩包,比如 FOS_VM64-v7.2.4...
- 4
- 3
- hac425
- 发布于 2023-03-15 09:00:01
- 阅读 ( 23769 )
hac425
某OA前台命令执行分析
某OA前台命令执行分析,本文所涉及漏洞均为互联网上已公开漏洞,仅用于合法合规用途,严禁用于违法违规用途。
- 3
- 3
- Scarehehe
- 发布于 2023-03-03 09:00:01
- 阅读 ( 8817 )
记一次SideCopy组织样本分析
本次追踪并分析 SideCopy APT组织相关样本,积累相关知识,如有错误,还请指正。
- 1
- 3
- 沐一·林
- 发布于 2023-02-28 09:56:25
- 阅读 ( 6386 )
沐一·林
cms逻辑问题-getshell
前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 </mark>? 当前如果是拼接和编码这种手法就不说了,现在在看的师傅您是审计大牛的话,这文章可以忽略不看。 黑名单...
- 0
- 3
- N1eC
- 发布于 2023-02-22 09:00:01
- 阅读 ( 8686 )
N1eC
Piwigo_12.2.0_两枚SQL注入_CVE
近期与朋友一起看的两个洞,Piwigo 的两枚 SQL 注入漏洞,二次注入的漏洞挺有意思的,在这里记录一下。
- 3
- 3
- shenwu
- 发布于 2022-11-30 09:00:01
- 阅读 ( 7655 )
CVE-2022-39227漏洞分析
前两天打祥云杯初赛的时候有一道很有意思的web题,其中涉及到了jwt伪造相关知识,多方查询找到了一个pyjwt包的CVE,编号为CVE-2022-39227,不过并没有详细的POC,所以就来自己分析一下这个漏洞
- 2
- 3
- BenBenben
- 发布于 2022-11-11 09:00:01
- 阅读 ( 8272 )
记某CMS 5.7.97 前台RCE
本文分为两部分,第一部分是 CVE-2022-35516 的漏洞复现,影响到 5.7.96 ,第二部分是该漏洞的一个绕过,影响 5.7.97 ,已提交 CNVD ,dedecms 已在 5.7.98 修补。
- 3
- 3
- shenwu
- 发布于 2022-10-12 09:12:30
- 阅读 ( 10232 )
老生常谈的JNDI——JDK8下的JNDI
记录了下笔者之前对jndi注入触发的学习,本来是想带入漏洞挖掘的视角,整点活,但是奈何太菜了,没有后续了。
- 4
- 3
- Ga0WeI
- 发布于 2022-09-09 09:31:57
- 阅读 ( 7878 )
就叫16385吧
【攻防演练】某协同办公系统多个1day分析过程
【攻防演练】某协同办公系统多个1day分析过程,涉及两个回显SSRF、一个文件上传。
- 1
- 3
- Alivin
- 发布于 2022-09-02 10:15:37
- 阅读 ( 10744 )
Emotet 银行木马 296.exe 病毒样本分析(一)
Emotet银行木马首次发现是在2014年6月份,其主要通过垃圾邮件的方式进行传播感染目标用户,变种极多。 这次获取的样本分为三个阶段,宏文档——>下载器——>窃密程序,由于篇幅和最后的窃密程序还没分析完的原因,这里只给出前两个阶段的分析文章,最后的窃密程序在写完后会以(二)的形式同样在奇安信攻防社区发布。
- 0
- 3
- 沐一·林
- 发布于 2022-09-06 09:58:47
- 阅读 ( 8014 )
域内权限提升新姿势:CVE-2022–26923漏洞分析及复现
本文介绍微软最近爆出的域内权限提升漏洞CVE-2022–26923,漏洞触发位置位于AD CS组件中,在一些大型企业中普遍存在AD CS,具有一定危害。本文从漏洞介绍开始,到本地环境搭建,主要就是AD CS的安装(这部分可自行略过),接着就是漏洞的分析以及复现,在复现中考虑到实际情况,带入了一些自己的思考,并对一些脚本进行魔改。最后,笔者才疏学浅有错误望指出~
- 5
- 3
- xigua
- 发布于 2022-05-23 09:36:26
- 阅读 ( 11518 )
xigua
eyoucmsCVE-2021-42194与存储型xss分析
EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,本次漏洞包括:存储型xss漏洞、xxe漏洞(cve-2021-42194 )
- 6
- 3
- 苏苏的五彩棒
- 发布于 2022-04-11 09:40:41
- 阅读 ( 16474 )
苏苏的五彩棒
JDWP调试接口RCE漏洞介绍
本文介绍了JDWP协议的通信过程以及数据包结构,对JDWP调试接口RCE漏洞的三种漏洞利用方法进行了讲解
- 8
- 3
- 好家伙
- 发布于 2022-02-23 09:48:00
- 阅读 ( 20295 )
三款主流编辑器漏洞整理分析
三款主流编辑器FCKeditor、Kindeditor和ueditor漏洞整理分析
- 4
- 3
- 吃肉不长胖
- 发布于 2022-01-20 11:41:18
- 阅读 ( 15929 )
吃肉不长胖
白话分析之 fastjson 全系列补丁情况bypass源码分析(一)1.2.25-1.2.42系列
最近也是在系统的学习fastjson反序列化,本文白话式的分析了 1.2.42>fastjson>1.2.24版本后的补丁情况源码分析以及bypass手段,适合java安全初学者阅读
- 1
- 3
- gaowei
- 发布于 2022-01-18 09:42:40
- 阅读 ( 6470 )
gaowei