本次分析的样本是CAD脚本动态生产的一种VBS蠕虫病毒,大概10多年前就已经开始通过E-Mail传播此样本,而如今这类病毒依旧活跃着,浮浮沉沉,生生不息。蠕虫病毒简介:蠕虫病毒是一种常
2018-01-23 315safe 91
0x00 前言
今年的1月3日,Google的安全团队发布了CPU芯片的两组漏洞,分别是Meltdown(熔断)与Spectre(幽灵)。Meltdown是 CVE-2017-5754 (rogue data cache load)漏洞利用技巧的名称
2018-01-23 315safe 80
本文作者:i春秋签约作家——Aedoo
0x00 前言 笔者前一段时间发布了原创文章,“[Python黑客] Python手把手教你打造自己的多线程批量工具”,受到了不少热评,传送门:https:/
2018-01-22 315safe 106
本文作者:i春秋作家——icqb32d3a26
1: 前期准备:(1) 路由器固件一般获取固件的方法有以下几种官方网站根据对应版本下载(√),点击下载在点击更新固件时抓取对应的更新固件链接
2018-01-19 315safe 94
使用 debugFile"; exec($cmd, $output, $ret); $lines = @file($debugFile); URL内构造POC:gw_x_vrfy_n_test.php?vrfy=;$cmd;的方式可以利用该漏洞执行命令(nobo
2018-01-19 315safe 94
1月17日上午9:00,由XCTF国际联赛组委会主办,哈尔滨工业大学、赛宁网安承办,蓝莲花战队技术支持,华为冠名赞助的“华为杯”极客出发XMan冬令营在哈尔滨工业大学开营。
XMan冬令
2018-01-19 315safe 130
本文作者i春秋作家——非主流
存在后门的webshell地址follow me我们咋一看这不就是jspspy嘛
年轻人不要急我们先把整个项目download下来然后再好好分析看看通过文件大小比
2018-01-18 315safe 98
SMB是一种广泛用于企业组织中文件共享目的的网络协议。在内部的渗透测试中,发现包含明文密码和数据库连接字符串等敏感信息的共享文件并不罕见。但是,即使一个文件共享不包含
2018-01-17 315safe 107
