扫一扫
了解小程序
如何复现网传微信csv注入漏洞?
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/gdmnUJN1l_nxmQUUXFLmtQ前言网传微信csv注入漏洞,该漏洞问题出在…
WECHAT二维码闪退分析
作者:hu1y40(洞源实验室,安全工程师) 一、 事件背景腾讯旗下的微信是一款社交通讯应用程序,由中国互联网巨头腾讯公司开发和运营。作为一款领先的社交应用,微信在全球范围内拥有大…
钓鱼场景下微信聊天记录回传
一、使用场景钓鱼攻击(通过钓鱼 / 微信控到的机器通常都是登录状态)渗透到运维机器(有些运维机器会日常登录自己的微信)实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码,尽可能的不触发大…
【完结篇】微信泄露手机号事件的回顾与总结
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/6IGphlCsTa1puEU37TU_Qw之前写的一篇文章 关…
干货 | 微信社工攻击防护方案
微信聊天作为日常亲友沟通,工作交流的主要方式之一,在用户的潜意识中,往往不会对微信好友时刻保持警惕性,这就给了微信钓鱼攻击者可乘之机,攻击者为了获取目标信任,往往会进行身份伪装。常见的被伪装身份包括求…
取证 | 获取PC端微信个人信息工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。微信客户端取证,可获取用户个人信息(昵称/账号/手机/…
Cobalt Strike的多种上线提醒方法
背景介绍在实际攻防场景中,尤其是钓鱼中,我们不太可能一直保证CS在线,尤其是当网络存在波动,或者频繁的切换时。这时候就需要使用CS上线提醒。现在正常使用的话,其实提醒无非分为三类。微信提醒以前大部分都…
WeChat-RCE 漏洞复现
漏洞简介漏洞起源主要是因为 chrome 浏览器在无沙箱模式下,会触发RCE 执行漏洞,但是 chrome 默认开启了沙箱模式。微信 pc 版(3.2.1.141)之前的版本,在利用微信默认的内置浏览…
【漏洞通告】Chrome安全问题导致Windows版微信任意代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测发现Chrome安全问题可以导致Windows版微信任意代码执行漏洞。攻击者可直接构造恶意请求执行任意代码,控制用户PC。对此,安识科技建议广…
利用微信的更新功能进行权限维持
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后…
iOS URL Schemes与漏洞的碰撞组合
前言iOS URL Schemes,这个单词对于大多数人来说可能有些陌生,但是类似下面这张图的提示大部分人应该都经常看见:今天要探究的就是:了解iOS URL Schemes、如何发现iOS URL …
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼