本文章涉及APT34远控实现的具体复现步骤及操作，具有攻击性，未经事先双方同意，使用APT34攻击目标的行为是非法的，本研究仅供安全研究与测试之用。严禁用于非法用途，所带来的法律风险与本文无...

一、前言Palo Alto GlobalProtect SSL VPN是企业常用的SSLVPN产品，近期公开了一个远程代码执行漏洞。二、漏洞简介Palo Alto GlobalProtect SSL VPN在/sslmgr位置存在格式化字符串漏洞，存在远...

安全资讯[新闻]  中国自主可控行业全景图https://mp.weixin.qq.com/s/7_osWtZV3UZ5KuaoIzt7rA[观点]  自动化在现代安全中的运用https://mp.weixin.qq.com/s/HMvGOiUIwjMKBNE2j5qIBQ安全技术...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国和俄国的网络威胁主要集中在民用基础设施从最近的新闻报道来看，美国和俄罗斯之间的网络对抗越来越多地转向关键的民用基础设施...

据外媒报道，研究人员发现Palo Alto Networks的GlobalProtect产品存在一个关键的RCE漏洞，允许未经身份验证的黑客远程执行任意代码。图片来源于pixabay 该漏洞被追踪为CVE-2019-1579，影响Glob...

0x00 前言 前段时间APT34的6款工具被泄露，本文仅在技术角度对其中的HighShell和HyperShell进行分析 参考资料： https://malware-research.org/apt34-hacking-tools-leak/amp/ 0x01 ...

安全资讯[法规]  关于印发加强工业互联网安全工作的指导意见的通知http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057729/c7281215/content.html安全技术[运维安全]  端口...

安全资讯[新闻]  新中国成立70年来公安科技信息化工作回眸https://mp.weixin.qq.com/s/B64olNuiuu1HQUkdD3u0fg[新闻]  中国信息安全从业人员现状调研报告（2018-2019年度）http://www.itsec...

安全资讯[新闻]  江苏网警发布第六批网络安全行政执法典型案例https://mp.weixin.qq.com/s/zD-jjZLrAWyE4NPjpguRwg[新闻]  工信部：力争到2025年网络安全产业规模超过2000亿https://m.21jin...

0x00 信道的创建、连接与释放 通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中，在rdp连接过程如下图所示： 信道创建数据包格式如下： 在M...