xls 宏病毒 程序不落地创建傀儡进程实现远控 基本信息简介流程图详细分析解密结束进程创建计划任务解密计划任务执行的内容给创建傀儡进程传参创建计划任务修改注册表反... 2021-03-17 18:31:00 | 阅读: 169 | 收藏 | paper.seebug.org pastebin 傀儡 数据 msbuilder 病毒

tfukrc.exe 勒索病毒分析 基本信息简介流程图详细分析解密字符串查询TOKEN信息查询所在目录拷贝自身创建新进程查询操作系统信息查询自身CheckSu... 2021-03-17 18:29:00 | 阅读: 143 | 收藏 | paper.seebug.org 加密 病毒 信息 数据 勒索

Turla 样本分析 作者: Yenn_原文链接: Wei's Blog简介Turla，也被称为Venomous Bear、Waterbug和Uroboros，是迄今为止最为高级的威胁组织之一，并... 2021-03-17 18:00:00 | 阅读: 225 | 收藏 | paper.seebug.org c2 windows 注入 microsoft carbon

一些 Yara 规则 通过数字签名使用Yara Hunt 文件Turla - Carbon Orchestrator V3.81Turla - Png Dropperapt_carbon_pa... 2021-03-16 12:58:00 | 阅读: 151 | 收藏 | paper.seebug.org b6 b7 turla mz imports

Excel 4.0 Macro 恶意代码分析 作者: Yenn_原文链接: Wei's Blog0x1 背景今天在推特上看见一个老哥发了一个针对意大利的样本，还是热乎的，遂下载下来分析看看，没想到是个Excel 4.0 M... 2021-03-16 12:58:00 | 阅读: 134 | 收藏 | paper.seebug.org 8144 hn olevba oletools xls

Evilnum 组织样本分析 JointAccountDCS.pdf.lnk基本信息动态行为样本分析JointAccountDCS.pdf.lnkddpp.ex... 2021-03-16 12:39:00 | 阅读: 208 | 收藏 | paper.seebug.org ssdt microsoft 释放出 ddpp sysenter

Golang Malware Reverse 基本信息样本分析 作者：Yenn_原文链接: https://0xdf1001f.github.io/20... 2021-03-16 12:32:00 | 阅读: 242 | 收藏 | paper.seebug.org vhd c2 信息 zebrocy 医药

分析 CVE 2017-0261 的 .EPS 恶意文件 EPS样本情况如何调试恶意代码Shellcode 作者:Yenn_原文链接: https://0xdf... 2021-03-16 11:59:00 | 阅读: 222 | 收藏 | paper.seebug.org eps shellcode 漏洞 loadeps winword

OD 调试宏代码中的新线程 donot - fees_10_to_12-copy.doc - 7a6559ff13f2aecd89c64c1704a68588基本信息样本分析donot - fees... 2021-03-16 11:24:00 | 阅读: 178 | 收藏 | paper.seebug.org 253 byval 238 233 longptr

并非黑客攻击“幕后元凶”是它 - BDP 无法提现事件分析 作者：知道创宇404区块链安全研究团队日期：2021年3月12日前言Big Data Protocol 是为Web3.0数据市场提供动力的DeFi协议；该协议通过由专业数据提供... 2021-03-12 19:18:00 | 阅读: 212 | 收藏 | paper.seebug.org 数据 bdp updatepool 流动性

思科 RV110W CVE-2020-3331 CVE-2020-3323 漏洞分析 本地环境部署hook nvram_get漏洞分析docker搭建固件靶场环境参考链接 作者：lxonz@白帽汇安全研究院原文链接：htt... 2021-03-12 18:19:00 | 阅读: 205 | 收藏 | paper.seebug.org 0x61616161 shellcode aaaa fclose t9

Apache Flink CVE-2020-17518、17519 漏洞分析 作者： Veraxy@QAX CERT原文链接：https://www.freebuf.com/vuls/260184.htmlApache Flink是由Apache软件基金会... 2021-03-12 15:04:00 | 阅读: 224 | 收藏 | paper.seebug.org 252f jobmanager 漏洞 端口 8081

Linux 内核 AF_VSOCK 套接字条件竞争漏洞（CVE-2021-26708）分析 一、漏洞背景二、VSOCK介绍和架构2.1 VSOCK介绍2.2 VSOCK架构三、漏洞分析与触发过程3.1漏洞分析3.2触... 2021-03-12 13:49:00 | 阅读: 214 | 收藏 | paper.seebug.org vsock 接字 漏洞 虚拟 虚拟机

Shiro 反序列化漏洞利用工具编写思路 作者：Veraxy@QAX CERT原文链接：https://mp.weixin.qq.com/s/WDmj4-2lB-hlf_Fm_wDiOgApache Shiro是一个强大... 2021-03-12 13:24:00 | 阅读: 246 | 收藏 | paper.seebug.org shiro payload 数据 rememberme

JumpServer 远程命令执行你可能不知道的点（附利用工具） 作者：Veraxy@QAX CERT 原文链接：https://mp.weixin.qq.com/s/lbcYzNsiOYZRwQzAIYxg3g作为国内开源堡垒机的中流砥柱，前... 2021-03-12 13:24:00 | 阅读: 313 | 收藏 | paper.seebug.org koko 数据 asset 漏洞 ssh

Exchange 攻击链 CVE-2021-26855&CVE-2021-27065 分析 作者：HuanGMz@知道创宇404实验室日期：2021年3月11日近期Exchange 爆出了已被在野利用的高危利用链，CVE-2021-26855 和 CVE-2021-27... 2021-03-11 18:43:00 | 阅读: 659 | 收藏 | paper.seebug.org 漏洞 ecp exchange beresource

VMware vCenter RCE 漏洞踩坑实录—一个简单的 RCE 漏洞到底能挖出什么知识 作者： 图南&Veraxy @ QAX CERT原文链接：https://mp.weixin.qq.com/s/eamNsLY0uKHXtUw_fiUYxQ好久不见，已经很久没有... 2021-03-11 11:10:00 | 阅读: 228 | 收藏 | paper.seebug.org 漏洞 数据 八进制 网络 chksum

通达 OA 代码审计篇二 ：11.8 后台 Getshell 在绕过之前后台Getshell漏洞证明写在最后 作者：LoRexxar'@知道创宇404实验室日期：2... 2021-03-09 17:55:00 | 阅读: 344 | 收藏 | paper.seebug.org 漏洞 attachment 通达 php 修复

漏洞威胁分析报告（上册）- 不同视角下的漏洞威胁 作者：深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/gIEPvwBE61axZfhBbB9aiw前言刚刚过去的2020年以极具戏剧性的开... 2021-03-08 14:01:00 | 阅读: 158 | 收藏 | paper.seebug.org 漏洞 攻击 0weblogic fasterxml jackson

隐私交易的天堂：链上混币器 Tornado.cash 作者：laker & 极光 @知道创宇404区块链安全研究团队日期：2021年3月8日前言区块链从设计上并不是完全匿名的，充其量是伪匿名的。任何一个人或者组织可以轻而易举的创建... 2021-03-08 12:22:00 | 阅读: 247 | 收藏 | paper.seebug.org 存款 vk pairing fee