02 2020 档案
摘要:近些年来APT趋势增长,有更多的恶意样本流传于世,这篇文章便初步探讨下Excel的一些攻击。站在攻击者的视角查看一些利用手法,知己知彼方能百战不殆。 随着趋势的发展,office文件一套成为了办公的需要,但同时软件的安全,也成为了企业部门保护信息重症之地。许多组织机构对企业发起APT攻击,其中最为常
阅读全文
摘要:关于我之前研究GhostCat漏洞的复现,后做出的一些想法,想得到验证,故有此一篇文章。 从GhostCat漏洞的出发点都不难看出是从tomcat的web.xml中的servlet配置 但除了网上流传的exp之外,我发现对cgi的利用缺没有人研究。 如正常方式配置CGIServlet服务 在Cont
阅读全文
摘要:01漏洞描述 — Apache Dubbo支持多种协议,官方推荐使用Dubbo协议.Apache Dubbo HTTP协议中的一个反序列化漏洞(CVE-2019-17564),该漏洞的主要原因在于当Apache Dubbo启用HTTP协议之后,Apache Dubbo对消息体处理不当导致不安全反序列
阅读全文
摘要:因为在家闲的无事,便开始利用winform编写了一个插件式工具。 下面将介绍插件编写的过程。 插件项目地址:https://github.com/sf197/Mamba-Plugin 一、插件构建 插件可以通过直接建立Winform工程来编写,上手简单,及易修改。 这里工具对插件有个硬性要求,那就是
阅读全文
