【勒索防护】BabLock，游离于主流杀软之外的新型勒索病毒

恶意文件名称：BabLock（又名 Rorschach）威胁类型：勒索病毒简单描述：该勒索病毒通常通过电子邮件漏洞进行传播，利用三个组件包执行勒索加密功能，它的家族加密速度相当之快，是目前观察到的加密…

 Further_eye 2023-05-16 15:51:16

32,452 0 1

针对基于智能卡进行认证的活动目录的攻击

最近，我参与了一项攻击基于智能卡的活动目录的工作。实际上，你根本不需要使用物理智能卡来验证登录这个活动目录。证书的属性决定了它是否可以用于基于智能卡进行登录。因此，如果你能获得相应的私钥，那么就可以绕…

 蚁景网安实验室 2023-05-16 11:57:17

18,239 0 3

3CXDesktopApp供应链攻击分析

一、事件背景3CX是一家软件公司，该公司为客户提供基于软件的电话系统，用于企业或组织内部的通讯。3CX电话系统可以在Windows或Linux服务器上部署，并提供包括VoIP、PSTN和移动电话在内的…

 洞源实验室 2023-05-16 10:55:27

29,330 0 2

Web中间件漏洞之IIS篇

IIS简介IIS 是 Internet Information Services 的缩写，意为互联网信息服务，是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 …

 第59号实验室 2023-05-15 16:58:10

28,378 0 4

Django SQL注入漏洞 CVE-2022-28346

漏洞简介Django 在2022年发布的安全更新，修复了在 QuerySet 的 annotate()， aggregate()， extra() 等函数中存在的 SQL 注入漏洞。影响版本2.2&l…

 蚁景网安实验室 2023-05-15 11:30:14

11,899 0 1

API安全基础理论

1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力，…

 TideSec 2023-05-12 15:32:05

20,484 0 5

免杀！绕过EDR隐秘执行shellcode

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H…

 潇湘信安 2023-05-11 15:56:02

15,310 0 6

bypass！一个简单shellcode注入器

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H…

 潇湘信安 2023-05-11 9:56:50

30,358 0 1

记一次神奇的垂直越权漏洞挖掘案例

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-05-10 16:59:21

13,659 0 1

【漏洞预警】Apache bRPC代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到Apache官方发布安全公告，修复了bRPC中的一个代码执行漏洞（CVE-2023-31039）。对此，安识科技建议广大用户及时升级到安全版…

 安识科技 2023-05-10 13:46:23

11,776 0 5

黑客攻击揭秘：探究APT37如何借助LNK文件大肆传播RokRAT

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/I0_MkneXT9wqLz37xe9I9A转载来源：http://www.myzak…

 公众号:安全女巫 2023-05-10 10:54:54

29,407 0 1

实战|记一次简单的src挖掘

作者：Alpaca，转载于先知社区。一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，…

 hackctf 2023-05-09 14:51:48

28,975 0 1