Advanced Windows Task Scheduler Playbook – Part.2 （上） | 高级攻防08

本文约7000字，阅读约需13分钟。我们上一章通过对MS-TSCH进行分析理解，大致明确了微软关于计划任务程序的设计思路：以文档化XML格式作为描述、RPC协议为基础，在公开函数式RPC调用的同时，通…

 酒仙桥六号部队 2022-07-12 11:08:29

7,445 0 6

“狼来了”！某黑产团伙套壳“大灰狼远控”发起攻击

事件描述深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击，并利用定制的“大灰狼远控”作案工具实施远程控制，最终实现控制用户机器和窃取用户隐私数据的目的。深瞻情报实验室通过分析样本发现了黑…

 Further_eye 2022-07-11 16:53:26

14,892 0 3

进击的“8220”！深信服捕获8220挖矿团伙使用最新Confluence高危漏洞发起攻击

事件概要近日爆发的Atlassian Confluence OGNL注入命令执行漏洞（CVE-2022-26134）漏洞等级为严重，该漏洞CVSS3.1评分：9.8。攻击者可利用该漏洞在未授权的情况下…

 Further_eye 2022-07-11 16:26:10

12,279 0 2

断剑重铸？Kaiji僵尸网络正在重构

概述近日深信服威胁情报研究团队捕获到Kaiji僵尸网络的最新变种。该病毒最早在2020年出现，使用多种危害较高的漏洞发起攻击，试图感染服务器和物联网设备，能够发起分布式拒绝服务（DDoS）攻击。与其他…

 Further_eye 2022-07-11 15:58:44

12,987 0 1

vivotek 栈溢出漏洞复现

‍一、前言 近日公司进了一批摄像头，以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真 虚拟机环境：Ubuntu 20.04 gdb版本：GNU gd…

 蚁景网安实验室 2022-07-11 15:05:05

9,086 0 4

FOFA-攻防挑战

记录一下中途短暂的辉煌时刻辉煌一刻谁都有,别拿一刻当永久在昨天初尝战果之后，今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿…

 蚁景网安实验室 2022-07-08 15:30:56

11,758 0 2

什么是远程代码执行漏洞?

什么是远程代码执行攻击?RCE 攻击包括通过使用系统某个级别的漏洞在系统中注入和执行恶意代码。这允许攻击者在系统中执行命令、窃取、损坏、加密数据等。RCE 攻击有多危险?RCE攻击的影响可能很大，具体…

 中科天齐软件安全 2022-07-07 18:22:04

10,480 0 2

【红蓝对抗】一次直达工控区的&简单&渗透

前言好久没写实战文章了，过年过的手都麻了，一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务，需要我去参加某集团组织的攻防演练。过程即简单也曲折，好在成功绕过waf，且横向渗透取得办…

 TideSec 2022-07-07 17:57:41

11,994 0 4

致盲 windows defender

前言Windows Defender是一款内置在Windows操作系统的杀毒软件程序，Windows Defender安全中心提供了基础的保护服务，可以防御病毒、木马程序、以及其它形式的恶意程序。它是…

 TideSec 2022-07-07 15:46:13

13,156 0 6

记一次失败的实战攻防

0x01前言某天早上接到领导通知，要对某个授权目标进行渗透测试，迫不及待的要来了目标，得知客户只给了一个单位名称。0x02 web打点拿到单位名称，目标资产收集走一波，各种互联网资产探测引擎进行搜索，…

 TideSec 2022-07-06 17:15:57

11,321 0 2

软件常见漏洞的解析

理论基础漏洞可以定义为“在软件和硬件组件中发现的计算逻辑（例如代码）中的弱点，当被利用时，会对机密性，完整性或可用性产生负面影响”。软件漏洞是信息安全系统漏洞的重要组成部分，它通常被认为是软件生命周期…

 小道安全 2022-07-06 16:00:38

12,797 0 2