CVE-2020-22253后门漏洞分析
一漏洞信息多款 Xiongmai 产品存在安全漏洞,该漏洞源于开放9530端口。未经身份验证的攻击者可与受害设备进行任意 Telnet 连接。以下产品和版本受到影响:AHB...
黑客恶意重打包Chrome 通过“软件盒子”、“海量软件管家”等传播
近期,火绒威胁情报系统监测到,有黑客团伙伪造了带毒的Chrome浏览器,上传至“软件盒子”、“海量软件管家”等软件进行大量传播。病毒运行后会执行篡改浏览器启...
嗅探文档中的WPS 0day漏洞气息
概述0day漏洞利用一直是网络攻防的重头戏,近期红雨滴云沙箱率先捕获到针对WPS文档处理软件的0day漏洞利用样本。样本通过远程代码执行(RCE)漏洞下载白加黑...
【一等奖方案】大规模金融图数据中异常风险行为模式挖掘赛题「NUFE」解题思路
2022 CCF BDCI 第十届CCF大数据与计算智能大赛第十届CCF大数据与计算智能大赛(2022 CCF BDCI)已圆满结束,大赛官方竞赛平台DataFountain(简称DF平台...
密码学攻击之RSA:初见
RSA 基础加解密私钥 泄露欧几里得算法RSA 额外相关参数已知 ,分解欧几里得拓展算法共模攻击广播攻击在了解了一些基础的抽象代数基础知识以及数论四大...
ドメインやサブドメインを調査する話(前編)
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 在不知不觉中,这是我多年来的第一篇博客文章。 请温柔一点。 さて、今回取り上げるのは...
Automating parts of Active Directory pentests with BloodHound CE
BloodHound is one of the essential tools for every Penetration Tester and Red Teamer and with the new release of BloodHound CE, BloodHound got some...
OpenFileMapping and KnownDlls
A common method of unhooking user-land API hooks is to load a fresh copy of NTDLL from KnownDlls, a special object directory that’s used to essenti...
CVE-2023-34127
Technical Analysis 技术分析 Description 描述 On July 12, 2023, SonicWall released an advisory containing 15 different vulnerabilities in SonicWall...
(CVE-2023-2971) Typora Local File Disclosure (Patch Bypass)
Summary: 总结: Product 产品 Typora 蒂波拉 Vendor 供应商 Typora 蒂波拉 Severity 严厉 Medium 中等 Affected Versions 受影响的版本 Typora f...