摘要:
导读: 1、doc文档分析 1.1、诱饵文档 1.2、恶意宏 2、RAT模块clbn.dat/adobe.dll 2.1、检查互斥体 2.2、获取本机详细信息并加密 2.3、检测网络连通性 2.4、向C2服务器发送本机信息 2.5、接收并响应服务器返回数据 1、doc文档分析 1、1诱饵文档 样本为 阅读全文
摘要:
导读 1.XML基础知识 2.DTD基础知识-定义-内外DTD声明-优势 3.DTD基础知识-元素 4.DTD基础知识-实体-外部实体支持协议 5.XXE漏洞原理-有回显和无回显漏洞利用 6.其他危害-payload 7.检测和防御 1.XML基础知识 1.1XML定义: XML 指可扩展标记语言( 阅读全文
摘要:
0x001 背景 JavaMelody是一款运行在Java Web容器中,用来监控Java内存和服务器CPU使用情况的工具,可以通过图表给出监控数据,方便研发运维等找出响应瓶颈、优化响应等。 该组件低版本存在一个XXE漏洞——CVE-2018-15531,由于该组件的启动特性,攻击者无需特定的权限即 阅读全文
摘要:
什么是DDOS攻击? DOS(Denial of Service)是拒绝服务攻击. DOS(Denial of Service)是拒绝服务攻击. DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各 阅读全文
摘要:
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告 软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:CVE-2013 阅读全文