技术
一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻
最近我们针对CrowdStrike服务进行例行调查,发现了一种攻击方法,其主要用于横向渗透和系统常驻,而且是以前我们没有看到过的。
漏洞
SambaCry卷土重来,这一次的目标是物联网设备
今年五月,Samba修复了一个有七年历史的漏洞,Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,它是Windows用于文件和打印机共享的SMB协议的开源实现。
漏洞
如何高效的进行子域名收集与筛选?
众所周知,雅虎是一个国际性的大公司,所以它一定有很多很多子域名,以及其中很多都会进行重定向,那么面对这么多的子域名我们应该从哪着手呢?
技术
微软对 ShadowBrokers 公开的 Eternal Synergy SMBv1 Exploit 的分析(CVE-2017-0143)
Eternal Synergy是一个SMBv1认证漏洞,它特别有趣,许多开发步骤纯粹是基于分组的,而不是本地shellcode执行。像其他SMB漏洞一样,MS17-010也解决了CVE-2017-0143这一问题。该漏洞利用可以在Windows 8上进行,但不能像任何较新的平台一样进行写入。
新闻
工具介绍:使用CACTUSTORCH 生成Payload
CACTUSTORCH是一个生成payload的框架,可用于基于James Forshaw的DotNetToJScript工具的攻防对抗。