概述：网络安全公司Check Point在近期的一次竞选活动中发现一款新型恶意软件WAPDropper，它可以让目标用户订阅马来西亚和泰国的电信提供商的高级拨号服务。它包含两个不同的模块：恶意程序下载...

前言：以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...

0x00 前言本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助0x01 背景通过 VPN 拨入内网，根据下发路由和前期的探测发现目标内网存在 10.10....

​Gitea 1.4 未授权远程代码执行一、漏洞描述Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越...

全球动态1. eSentire警告新型网络钓鱼攻击，在LinkedIn上投简历和收邮件需留心受 COVID-19 大流行的影响，许多人都选择了在领英（LinkedIn）等平台上找寻新的工作机会。然而根据安全公司 eSenti...

一周情报摘要金融威胁情报墨西哥在勒索软件 DDoS 攻击后封锁了国家彩票网站“欧洲版花呗” Klarna 在线支付公司曝出数据泄露加尔各答  ATM 遭受中间人攻击，损失可能高达几千万卢比政府威胁情...

一、概述Evilnum 组织因使用 Evilnum 恶意软件而闻名，该组织最初于2018年被安全公司所披露。Evilnum 组织擅长对受害者目标使用鱼叉式网络钓鱼电子邮件，主要针对整个欧洲的金融科技公司。由于...

前言几天前和朋友在泡茶的时候，谈起了渗透工程师的面试，当时HR问他，CS怎么上线Linux呢，这时他反问我，我说我不知道，他在纸上写下CrossC2后，嘴里说着”小菜鸡“，转身离开了。CrossC2简而...

suidperl(也称为sperl) /bin/mail权限提升漏洞 漏洞ID 1105955 漏洞类型 未知 发布时间 2000-08-07 更新时间 2005-10-12 CVE编号 ...

Chesapeake TFTP Server 1.0 - Directory Traversal / Denial of Service (PoC) 漏洞ID 1054738 漏洞类型 发布时间 2004-11-01 更新时间 2004-11-01 CV...