0×0 背景 通常的钓鱼邮件场景中office的安全问题一直都受到关注，恶意宏文档制作简单，兼容性强，并且攻击成本较小，所以整体占比较大。但是使用恶意宏进行攻击，往往需要用户进行交互，攻击的隐蔽性不强...

Git信息泄露检测工具GitHack.py：https://github.com/lijiejie/GitHack/blob/master/GitHack.py这个脚本会去读url里objects目录...

0×01前言NSA的Equation Group(方程式组织)泄露的漏洞攻击代码已经有一段时间了，我们将Exploits中涉及到天融信防火墙的攻击代码进行了简单分析，发现...