WinRAR 中的 CVE-2023-38831在野被利用（分析复现） 在全球拥有超过 5 亿用户，解压缩工具是最流行的压缩工具之一。您可能很难找到从未下载或打开过这个重要工具的人。如果有人收到包含恶意内容的电子邮件中的存档，他们很可能会使用 WinRAR 打开它。因此，... 2023-8-27 18:17:54 | 阅读: 37 | 收藏 | Ots安全 存档 漏洞 winrar 脚本

微步捕获WPS 0day 漏洞在野利用攻击事件 今年HVV期间的WPS 0day 漏洞的时间线暂不清楚，有关消息称是：2022年期间就被发现未披露，不单单今年有WPS 0day ，我们简单的看一下：2022年8月3日微步情报局通报：Windows... 2023-8-24 09:32:40 | 阅读: 61 | 收藏 | Ots安全 wps 漏洞 hvv 个人版 远程

HackBot - 人工智能网络安全聊天机器人 介绍欢迎使用 HackBot，这是一个人工智能驱动的网络安全聊天机器人，旨在为您的网络安全相关查询提供有用且准确的答案，并进行代码分析和扫描分析。无论您是安全研究人员、道德黑客，还是只是对网络安全感到... 2023-8-21 14:1:52 | 阅读: 30 | 收藏 | Ots安全 安全 hackbot 网络 漏洞

Windows 错误报告服务特权提升漏洞 CVE-2023-36874 PoC 此存储库包含一个用 C++ 编写的概念验证漏洞，演示了如何利用影响 Windows 错误报告 (WER) 组件的漏洞。该漏洞利用展示了触发漏洞所涉及的步骤，仅用于教育目的。严格禁止恶意或不道德地使用此... 2023-8-21 14:1:47 | 阅读: 64 | 收藏 | Ots安全 漏洞 piwerstore wer windows piwerreport

8月16 - Hvv钓鱼样本主题及events02.huawei.com追踪 根据钓鱼行为-在微步情报局8月10日，提供3项目捕获的主题样本，跟踪随后发现的新增样本主题。样本名称：关于统一2023年度各项社会保险缴费工资基数上下限的通告.exeSHA-256:24f23ae6c... 2023-8-16 14:48:34 | 阅读: 56 | 收藏 | Ots安全 huawei mall 披露 exesha cpc

Black Hat USA 2023 幻灯片 AliAhmed&BrianLee&AmitDeokar_公开披露漏洞是否会影响黑客参与Bug赏金计划.pdfAndyEllis&MeghanJacquot&AasthaSahni&SherriDav... 2023-8-14 13:8:56 | 阅读: 26 | 收藏 | Ots安全 安全 网络 olegdrokin 攻击

Hvv钓鱼字节跳动-刘*龙.zip样本-分析练习 近期，红雨滴监测到一起HVV高风险的IP地址钓鱼活动。该钓鱼信号的IP地址为：36.99.188.109，归属地位于河南。红雨滴最后报告分析时间为2023-08-11 19:13:52在静态分析过程中... 2023-8-14 13:8:20 | 阅读: 524 | 收藏 | Ots安全 events02 huawei 数据 加密 流量

分析 CVE-2023-29300：Adobe ColdFusion 预授权 RCE 介绍Adobe ColdFusion 因其强大的 Web 开发功能而受到广泛认可，最近发布了一个重要的安全更新。此次更新特别针对三个安全问题，其中CVE-2023-29300是一个高度关注的预身份验证... 2023-7-13 09:40:59 | 阅读: 136 | 收藏 | Ots安全 wddx coldfusion 漏洞 cfc

又名：TA453、APT35 伊朗威胁组织的“PowerShell” 后门 根据现有情报得知伊朗组织已对正在使用的后门进行了更新，此次更新更有针对性的间谍监视目的，Charming Kitten 是隶属于伊朗伊斯兰革命卫队 (IRGC) 的民族国家组织，使用鱼叉式钓鱼攻击，此... 2023-7-5 09:58:48 | 阅读: 39 | 收藏 | Ots安全 powerstar 模块 c2 powershell volexity

VMware Fusion Raw Disk 本地提权漏洞 POC VMware Fusion 包含本地权限提升漏洞。对主机操作系统具有读/写访问权限的恶意行为者可以提升权限以获得对主机操作系统的 root 访问权限。用法[email protected]:~/CVE... 2023-7-4 09:42:41 | 阅读: 37 | 收藏 | Ots安全 20871 漏洞 写访问 iduid github

第二届新耀东方-2023年上海网络安全博览会暨高峰论坛行业盛会1天倒计时 【行业盛会1天倒计时】0705-0707，上海新国际博览中心，第二届新耀东方-2023年上海网络安全博览会暨高峰论坛，1个主论坛，7个分论坛。百花齐放，百家参展单位；百家争鸣，领导专家大咖汇聚！欢迎扫... 2023-7-4 09:42:5 | 阅读: 11 | 收藏 | Ots安全 博览 百家 0705

效仿 APT36 最近针对印度教育部门的活动 2023 年 4 月，SentinelLabs报告称正在跟踪一组专门攻击印度教育部门的恶意文档。这些恶意文档旨在暂存 CrimsonRAT，这是一种远程访问特洛伊木马 (RAT)，至少自 2016 年... 2023-6-28 18:32:34 | 阅读: 18 | 收藏 | Ots安全 攻击 安全 信息 attackiq 数据

BARRACUDA 0DAY漏洞（CVE-2023-2868）利用的SALTWATER后门技术分析 概括SALTWATER 是一个后门，已被用于利用 Barracuda 0day 漏洞CVE-2023-2868。它是 Barracuda SMTP 守护进程的一个模块，称为 bsmtpd。该恶意软件使... 2023-6-27 15:17:40 | 阅读: 46 | 收藏 | Ots安全 c2 代理 接字 二进制

Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测 Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测V 1.1更新日志增加针对env端点的深度检测： Spring Boot 1.x版本环境属性覆盖和XStream... 2023-6-27 15:17:34 | 阅读: 44 | 收藏 | Ots安全 actuator 9988 cidr jolokia surl

AV-Bypass-Learning - 免杀学习笔记 shellcode免杀的常用手法，实现绕过常见AV的效果python部分代码来源于奇安信攻防社区文章：https://forum.butian.net/share/1690 作者：St3pBy通过组合... 2023-6-27 15:17:30 | 阅读: 70 | 收藏 | Ots安全 免杀 python shellcode archivers 攻防

滥用未记录的功能来欺骗 PE 节标题 介绍前段时间，我在调试一个不相关的项目时，无意中发现了PE文件中一些有趣的行为。我注意到，将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的... 2023-6-26 12:2:44 | 阅读: 18 | 收藏 | Ots安全 0x8b 0x45 0x74 0x24 0x33

LibreOffice 任意文件写入 (CVE-2023-1883) 在我们的内部研究中，我们决定看看 LibreOffice 套件，因为……为什么不呢？在对 LibreOffice Base 桌面数据库进行粗略检查时，我们偶然发现了一个（任意）文件写入问题。Libre... 2023-6-26 12:2:39 | 阅读: 16 | 收藏 | Ots安全 libreoffice database 数据 数据库 aliases

NETSKOPE 客户端服务本地权限升级 受影响的组件Windows 上的 Netskope 客户端服务https://www.netskope.com/在 Windows 10 (x64) 和 Windows 11 (x64) 上测试。披露... 2023-6-26 12:2:35 | 阅读: 17 | 收藏 | Ots安全 netskope 漏洞 数据 stagentsvc 安全

由于非正统的 MSSQL 设计选择，AWS WAF 客户端容易受到 SQL 注入攻击 简而言之AWS WAF 十字线内的 MSSQL ServerMSSQL 中未记录的设计选择导致 Web 应用程序防火墙 (WAF) 供应商对 SQL 的考虑过于严格。此类问题可以绕过 WAF 提供的安... 2023-6-26 12:2:31 | 阅读: 19 | 收藏 | Ots安全 数据 分号 绕过 cmdshell 注入

Burp插件 ShiroScan 主要用于框架、无dnslog key检测 关注我们 | 发现更多精彩内容burp 插件 Shiroscan 主要用于框架、无 dnslog 密钥检测无dnslog检测基于：https://mp.weixin.qq.com/s/do88_4Td... 2023-6-24 13:9:44 | 阅读: 25 | 收藏 | Ots安全 burp shiroscan 修复 shiro 信息