背景 2018年9月20日，360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。通过详细分析发现，该样本疑似与APT组织“G...

背景 2018年10月18日，360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018年10月6日国外安全厂商Outflank的安全研究人员...

i春秋作家：tllm原文来自：利用python完成大学刷课（从0到完成的思路） 最近刚刚开学，学校总是有很多让人无语的课要修，还不能不修。然后我想写一个自动修课的脚本。大佬们不要笑我...

i春秋作家：小猪原文来自：看我是如何利用升级系统一键GetShell漏洞名称：看我是如何利用升级系统一键GetShell程序下载地址：https://pan.baidu.com/s/1VdoPLqNP6V6aguodza9uQQ马子...

声明：文中提及的部分技术可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用！本人也是刚刚接触Web安全，文章如有不当之处，欢迎大家指正，谢谢！0x00 背景本文主要是面向刚刚...

概述"链治百病，药不能停"。时下各种挖矿软件如雨后春笋层出不穷，想把他们都灭了，那是不可能的，这辈子都不可能的。通常我们都忽略他们。但这个利用ngrok生成大量随机域名作为Dow...

背景 2018年8月24日，360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档：该文档为RTF文件格式，且有详细的文档内容。360威胁情报中心经过分析确认这是首次发现的针...

背景 2018年8月15日，网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击，该攻击利用了Windows VBScript Engine的代码执行漏洞，经过分析对比发现该0day漏...

一、背景笔者从接触计算机后就对网络安全一直比较感兴趣，在做PHP开发后对web安全一直比较关注，2016时无意中发现Taint这个扩展，体验之后发现确实好用；不过当时在查询相关资料时...

QRP是无线电通讯简语中的小功率通讯的代词，像FT8，JT9，JT65和WSPR这些数字模式是被设计用来在全球范围内以低功率发射和接收的模式（虽然不是每个人都只用低功率）。这些特殊设计的...

0. 前言记录在FastJson反序列化RCE漏洞分析和利用时的一些细节问题。1. TemplatesImpl的利用链关于 parse 和 parseObjectFastJson中的 parse() 和 parseObject()方法都可以...

Hashcat作为世界上最快的密码破译软件，其破译的密码类型多，正确率高，是非常实用的密码破译工具。Hashcat可以利用GPU进行计算，GPU速度比CPU要快，这也是hashcat速度快的原因之一。...

安全研究人员发现一个“高针对性”的移动恶意软件活动，该恶意软件自2015年8月起活跃至今，在印度已有13部iphone设备被持续监听。研究人员认为攻击者来自印度，他们通过滥用移动...

i春秋作家:Passerby2web应用测试综述:Web应用漏洞给企业信息系统造成了很大的风险。许多web应用程序漏洞是由于web应用程序缺乏对输入的过滤。简而言之Web应用程序利用来自...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

背景近日，360威胁情报中心捕获了一批功能强大的远控木马，其不仅能盗取用户的邮箱、即时通讯软件、浏览器等等的相关隐私信息，更重要的是木马还会主动盗取用户的虚拟货币钱包文...

作者：Ambulong phpMyAdmin是个知名MySQL/MariaDB在线管理工具，phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞（PMASA-2017-9），攻击者可以通过诱导管理员访问恶意页面，...

背景2018年5月15日，ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞。其中CVE-2018-4990为Adobe PDF阅读器的代码执行漏洞，而CVE-2018-8120则是Windows操作系统Win32k的内核...

背景2018年5月15日，ESET发布文章“A tale of two zero-days”，该文章披露了今年3月ESET在恶意软件扫描引擎（VirusTotal）上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含...

这篇博客简述如何快速识别被第三方应用使用的SQL Server实例，该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题，但是我认为值得为这一主题写一...

GPON 漏洞的在野利用（二）——Satori 僵尸网络 本篇文章由 Rootkiter，yegenshen，Hui Wang 共同撰写。我们在之前的 文章 里提及，在本次GPON漏洞（CVE-2018-10561，CVE-2018-10562）公...

什么是LLMNR？LLMNR（Link-Local Multicast Name Resolution，链路本地多播名称解析）协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直...

自从本次 GPON 漏洞公布以来，10 天内已经有至少 5 个僵尸网络家族在积极利用该漏洞构建其僵尸军团，包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多，...

自从本次GPON漏洞公布以来，10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团，包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多，在以往IoT...

背景APT-C-01组织是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙，其最早的攻击活动可以追溯到2007年，360威胁情报中心对该团伙的活动...

i春秋作家：奶权 前言#! /usr/bin/env python # -*- coding: utf-8 -*- """ @ Author : NNNNNaiquan @ Mail   : misitenq@gmail.com """ import config import ...

2018年3月28日，Drupal.org 公布了漏洞 CVE-2018-7600 的修复方案。Drapal 是一个开源的内容管理系统，由PHP语言写成，有很多网站使用 Drupal 向外提供网页服务。本次漏洞存在于...

前言 海莲花（OceanLotus）APT团伙是一个高度组织化的、专业化的境外国家级黑客组织，其最早由360天眼实验室发现并披露。该组织至少自2012年4月起便针对中国政府、科研院所、海事...

i春秋作家：浅安0x00 前言 记得还在2016年的时候，我的一个同事那时还在使用CERT BFF(自动化模糊测试工具)，他向我询问到如何将微软办公软件中看起来可利用的漏洞转化成可以运行...