攻击技术研判|用剪贴板特性在钓鱼文档中落地恶意文件
情报背景近日, McAfee的安全研究人员观察到Hancitor相关的钓鱼文档中使用了新技术来投放他们恶意载荷, 新技术利用剪贴板会创建临时文件的特性落地其恶意的OLE对象。该技术较...
Read More实战SNMP服务攻击
前言之前写过一篇《从交换机安全配置看常见的局域网攻击》的文章,讲解了我们在局域网中会遇到的一些网络攻击。本文继续围绕交换机,来聊聊我们熟知的SNMP服务。SNMP基础简介SN...
Read MoreGin-Vue-admin垂直越权漏洞与代码分析-CVE-2022-21660
一、前言欢迎各位大佬们给该项目点一个starhttps://github.com/flipped-aurora/gin-vue-admin/ 文章写完了之后,申请CVE有一些麻烦,不过好在还是申请到了,github的员工响应迅速...
Read MoreVulnhub靶机:DC-5
下载环境导入靶机,在kali里面扫描靶机ip地址靶机IP:192.168.190.133扫描端口:开放了两个tcp端口,我们访问一下ip在下载靶机的时候说明了只有一个flag,我们在页面试试,发现contact...
Read More2021 SCTF Flying-kernel题目分析
这道题可以通过多种方式提权获得flag。这篇文章的解法更偏向于Glibc那套利用方式,内核任意地址写,并不是预期解,但是衍生出了更多的利用思路,有兴趣的可以自行调试。1.程序分析...
Read More