- 博客(5)
- 收藏
- 关注
RSS订阅转载 APT28组织钓鱼攻击分析
导读:1、doc文档分析1.1、诱饵文档1.2、恶意宏2、RAT模块clbn.dat/adobe.dll2.1、检查互斥体2.2、获取本机详细信息并加密2.3、检测网络连通性2.4、向C2服务器发送本机信息2.5、接收并响应服务器返回数据1、doc文档分析1、1诱饵文档样本为 doc 诱饵文档, 诱导用户点击启用内容, 以执行内...
2019-08-26 11:43:00
330
转载 XXE漏洞学习笔记
导读1.XML基础知识2.DTD基础知识-定义-内外DTD声明-优势3.DTD基础知识-元素4.DTD基础知识-实体-外部实体支持协议5.XXE漏洞原理-有回显和无回显漏洞利用6.其他危害-payload7.检测和防御1.XML基础知识1.1XML定义:XML 指可扩展标记语言(ExtensibleMarkupLanguage...
2019-08-24 20:15:00
405
转载 JavaMelody组件XXE漏洞(CVE-2018-15531)漏洞分析报告
0x001 背景 JavaMelody是一款运行在Java Web容器中,用来监控Java内存和服务器CPU使用情况的工具,可以通过图表给出监控数据,方便研发运维等找出响应瓶颈、优化响应等。 该组件低版本存在一个XXE漏洞——CVE-2018-15531,由于该组件的启动特性,攻击者无需特定的权限即可发起攻击。0x002 实验环境首先需要安装JavaMe...
2019-07-28 14:40:00
800
转载 DDOS攻击原理与防御
什么是DDOS攻击? DOS(Denial of Service)是拒绝服务攻击. DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆、万兆、百级...
2019-07-21 13:14:00
201
转载 漏洞分析报告-PCManFTP v2.0(CVE-2013-4730)
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01操作系统:Windows XP/2003/7/8.1/10 漏洞编号:CVE-2013-4730 危害等级:高危...
2018-05-30 17:23:00
197
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人