1 概述近期，安天CERT通过网络监测发现了一起僵尸网络事件，经分析人员判定，该僵尸网络名为Smokeloader，它从2011年开始在黑客论坛出售，一直处于更新状态。安天CERT分析人员发现本次活跃的Smo...

样本简介之前分析过伪装成Zoom安装包的WebMonitor RAT后门母体部分，这里开始分析核心远控。WebMonitor RAT远控木马自2017年开始在国外黑客论坛发布，并且在持续开发中，覆盖PC与Android端，新...

本文结合许多当下互联网存在的资料整理出了自己对RSA的一份笔记，本版只是初版，对许多东西还有待补充。本文所有的解题脚本都经过本人亲自尝试，环境都是Python3，用到的Python库是pycrypto和gm...

0x00 前言hdwiki这套系统分为两部分通读，它的代码逻辑非常有趣。一部分为程序路由，另一部分为控制器的初始化，为了代码思路清晰，笔者会在通读完这两部分后再挖掘漏洞。下载地址：https://www...

一、基础RSA解密脚本#!/usr/bin/env python # -*- coding:utf-8 -*- import binascii import gmpy2 n=0x80b32f2ce68da974f25310a23144977d76732fa78fa29fdcbf #这边用yafu分解了n p=78090079033...

概述近期，奇安信威胁情报中心红雨滴团队在日常的高级威胁样本挖掘过程中，注意到一起长期针对中东地区的持续性攻击活动：至少从2016年2月活跃至今，该攻击活动背后的组织主要针对Windows端开展...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。0x00 简介Metasploit Framework (MSF)是一款经典的渗透测试框架，之所以说是框架，是因为它是一款开源、可下载的框架并可以进行脚本自定义和...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Weblogic渗透总结默认端口：70011、XMLDecoder反序列化漏洞（CVE-2017...

前言最近做了做红日的vulnstack，感觉蛮好玩的，写篇文章记录一下解题过程。环境搭建首先配置模拟内外网环境其中，192.168.52.0为模拟内网192.168.119.0为模拟外网接下来进入win7，首先修改已过...

VersatileBulletinBoard多个SQL注入漏洞 漏洞ID 1109122 漏洞类型 SQL注入 发布时间 2005-10-10 更新时间 2005-10-20 CVE编号 ...