41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(226)
  • 他的评论(0)
  • 漏洞

    Xsuite远程代码执行漏洞:代码笔误导致获得域管理权限(CVE-2018-9022)

    不久之前,在参加红蓝对抗的过程中,我发现了一个远程代码执行漏洞并成功利用。对该漏洞的利用,使我们很快获得了对客户内部网络的较高权限访问。

    2019年03月12日

    37,434
    0
  • 二进制安全

    我是如何通过分析后门JXplorer样本发现其背后的恶意组织

    本文将讲述如何通过分析后门JXplorer样本发现其背后的恶意组织。

    2019年03月11日

    82,875
    1
  • 观察

    PORTSWIGGER:2018年十大Web攻击技术盘点

    在汇总59项令人印象深刻的技术提名之后,PortSwigger社区投票选出了15名决赛选手,并由我和著名安全研究者Nicolas Grégoire、Soroush Dalili和Filedescriptor共同选出,最终得到了10种最具创新性的技术。

    2019年03月10日

    40,741
    0
  • 技术

    恶意软件如何将External C2和IE COM对象用于命令和控制

    在这篇文章中,我将简要介绍External C2规范、IE COM对象,以及它们如何用于命令和控制,最后将介绍如何实际使用。

    2019年03月08日

    36,469
    0
  • 漏洞

    Cisco WebEx会议系统本地权限提升漏洞分析(CVE-2019-1674)

    在Cisco WebEx Meeting桌面版本的更新服务中存在一个漏洞,导致Windows版本的应用程序可以允许本地攻击者实现权限提升。

    2019年03月07日

    36,995
    0
  • 勒索软件

    伪造浏览器更新推送的勒索软件和银行木马攻击活动分析

    最近,我们发现了一个恶意广告软件注入脚本,该脚本可以将伪造的浏览器更新提示推送给网站访问者。

    2019年03月06日

    43,769
    0
  • 技术

    Node.js原型污染攻击的分析与利用

    原型污染攻击,顾名思义,就是污染基础对象的原型,有时将会导致远程代码执行。

    2019年03月05日

    39,016
    4
  • 该用户还没有参与过评论。