前言      在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中，发现都是针对于此漏洞点的详细分析。相对于此...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-76...

汇集全球信息安全产业焦点的2019RSA大会准时到来，今年RSAC2019大会确立“Better”为主题，旨在数字化时代背景下探索新的网络安全发展领域，致力于寻找更优秀的安全厂商、产品以及服务解决方案...

就在几天前我针对Linux服务器池做了一次渗透测试，在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得r...

QBot也称为QakBot，已经活跃了很多年。 它最初被称为金融恶意软件，旨在窃取用户凭据和键盘记录来对政府和企业进行金融欺诈。近期在野捕获的Office Word文档中发现QBot变体，但未发现其传播方式...

概述 “摩诃草”APT团伙（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来自于南亚地区的境外APT组织，该团伙已持续活跃了超过8年时间。“摩诃草”最早...

TAG：高级可持续攻击、白象、摩诃草、Patchwork、巴基斯坦、Bozok RAT TLP：白（报告使用及转发不受限制）  日期：2020-07-08 概述 PatchWork, 又名摩诃草、白象、hangOver、VICEROY TIGER、Th...

Hypervisor简单不准确概念就是,启用HV后,会有客户机(guest)和主机(host),客户机的CPU的一些操作会经过一个叫做VMCS的结构(占用一个page大小)交给主机处理再交给客户机.如果你用过vmware 那么主...

Microsoft Windows NT 4.0/2000 Predictable LPC Message Identifier - Multiple Vulnerabilities 漏洞ID 1053463 漏洞类型 发布时间 2000-10-03 更新时...