当前位置:首页 > 代码审计

初探伪装在Office宏里的反弹Shell

xmd54年前 (2018-11-09)5997987
初探伪装在Office宏里的反弹Shell
0×0 背景 通常的钓鱼邮件场景中office的安全问题一直都受到关注,恶意宏文档制作简单,兼容性强,并且攻击成本较小,所以整体占比较大。但是使用恶意宏进行攻击,往往需要用户进行交互,攻击的隐蔽性不强...

Github信息泄露升级版案例

xmd55年前 (2017-08-07)16193694
Github信息泄露升级版案例
Git信息泄露检测工具GitHack.py:https://github.com/lijiejie/GitHack/blob/master/GitHack.py这个脚本会去读url里objects目录...

NSA方程式组织(Equation Group)泄露的天融信产品漏洞分析 (技术报告)

xmd56年前 (2016-08-23)5994960
NSA方程式组织(Equation Group)泄露的天融信产品漏洞分析 (技术报告)
0×01前言NSA的Equation Group(方程式组织)泄露的漏洞攻击代码已经有一段时间了,我们将Exploits中涉及到天融信防火墙的攻击代码进行了简单分析,发现...