3推荐

8046浏览

Emotet 银行木马 296.exe 病毒样本分析（一）

Emotet银行木马首次发现是在2014年6月份，其主要通过垃圾邮件的方式进行传播感染目标用户，变种极多。 这次获取的样本分为三个阶段，宏文档——>下载器——>窃密程序，由于篇幅和最后的窃密程序还没分析完的原因，这里只给出前两个阶段的分析文章，最后的窃密程序在写完后会以（二）的形式同样在奇安信攻防社区发布。

• 0
• 沐一·林 发布于 2022-09-06 09:58

6推荐

9939浏览

【攻防演练】某采购系统1day任意文件下载到RCE

某1day漏洞，从拿代码到审计getshell，全历程。后来review发现影响很多站点。

• 8
• Alivin 发布于 2022-09-02 10:15

3推荐

10772浏览

【攻防演练】某协同办公系统多个1day分析过程

【攻防演练】某协同办公系统多个1day分析过程，涉及两个回显SSRF、一个文件上传。

• 1
• Alivin 发布于 2022-09-02 10:15

0推荐

7672浏览

【攻防演练】某项目管理系统SQL注入1day分析

在HW值守期间，监控设备上捕获到了几条比较眼熟的POC，对已经掌握的情报进行了对比之后，应该是已经确认的某道SQL注入的利用POC。应要求需要写溯源报告，涉及到本地分析复现以及EXP相关内容，于是乎就开始了。

• 2
• joker 发布于 2022-09-01 15:10

5推荐

18017浏览

【攻防演练】某OA 任意文件上传1day分析

通过uploaderOperate.jsp上传，OfficeServer移动实现未授权任意文件上传getshell。

• 2
• Alivin 发布于 2022-09-01 15:09

1推荐

6727浏览

.NET 逆向——AgentTesla样本分析（下）

此次分析的是 .NET APT 样本，用于学习和积累 .net 程序的分析方法，希望能给后面的人更多的经验分享。

• 0
• 沐一·林 发布于 2022-09-01 09:45

1推荐

10126浏览

Alibaba Sentinel SSRF漏洞(CVE-2021-44139)浅析

Sentinel中的管控平台sentinel-dashboard存在认证前SSRF漏洞，恶意用户无需认证即可通过该接口进行SSRF攻击(CVE-2021-44139)。

• 2
• 3r1cCheng 发布于 2022-08-30 09:43

1推荐

8792浏览

浅谈mimikatz黄金票据攻击特征检测

对于mimikatz生成的黄金票据进行简单的分析

• 0
• zuoyou 发布于 2022-08-26 10:08

2推荐

7527浏览

.NET 逆向——AgentTesla样本分析（上）

此次分析的是 .NET APT 样本，用于学习和积累 .net 程序的分析方法，希望能给后面的人更多的经验分享。

• 0
• 沐一·林 发布于 2022-08-26 10:03

1推荐

7228浏览

深入解析PrintSpoofer

前言 在介绍PrintSpoofer之前，笔者会先详细介绍Windows下的权限控制以及Windows RPC远程过程调用。 Windows权限控制 Windows的访问控制模型有两个主要的组成部分，访问令牌 (Access Token) 和...

• 0
• A3bz 发布于 2022-08-25 09:36

0推荐

8047浏览

基于libupnp的upnp安全

基于libupnp的源码和工作原理进行upnp协议和相关安全问题分析

• 0
• 就叫16385吧 发布于 2022-08-23 09:37

1推荐

7508浏览

APT 恶意 DLL 分析及 C2 配置提取（母 DLL 篇）

前面发了文章 “APT 恶意 DLL 分析及 C2 配置提取（子 DLL 篇）”，这次发布 母 DLL 篇的分析及它们的关联。

• 0
• 沐一·林 发布于 2022-08-19 09:44

6推荐

12520浏览

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

• 12
• Tug0u_Fenr1r 发布于 2022-08-19 09:37

3推荐

8840浏览

从零开始的内存马分析——如何骑马反杀(二)

第二天，你终于将内存马提取出来了，现在，你越发的想知道他的运行逻辑，越发的想知道他到底进内部干了什么事儿，你必须和时间进行搏斗，分秒必争！可是，如果按照他的流量进行操作，你的电脑也会有风险！管不了了，只能模拟流量了！为了之后几天还能吃上饭，你开始了对自己电脑的攻击……

• 2
• Wumingzhilian 发布于 2022-08-18 09:35

2推荐

9209浏览

从零开始的内存马分析——如何骑马反杀(一)

在某次实战攻防中，有一对儿小马和大马，他们两个通过了层层设备，终于打入了内网，只是在砍杀的过程中，露出了马脚，从巨大的流量中，被挖了出来，可是，真的有这么容易吗？真的如我们所愿吗？随着你的越发深入的对木马，流量进行解密，你的心中越发的不安……

• 3
• Wumingzhilian 发布于 2022-08-17 10:18