安全客
Internet Explorer漏洞分析系列(一)——CVE-2012-1876
漏洞分析
mshtml.dll中CTableLayout::CalculateMinMax函数在循环向缓冲区(堆分配内存)写入数据时,未校验控制循环次数的<col>标签span属性值,故可通过精心构造span属性值造成堆溢出,进而实现RCE。
安全客 Gcow安全团队 2021-02-26 12:00:10
128253次阅读
记一次大型且细小的域渗透实战
渗透测试
我是后面接手这个域环境,而前面的dalao已经到域控的部分了,我因为写文章的原因,所以需要从原地出发,学习一下dalao是如何打到域控的。
安全客 Gcow安全团队 2021-02-03 14:30:16
132012次阅读
内含POC丨漏洞复现之S2-061(CVE-2020-17530)
漏洞分析
Struts
本次漏洞是对S2-059漏洞修复后的绕过。S2-059的修复补丁仅修复了沙盒绕过,但是并没有修复OGNL表达式的执行。但是在最新版本2.5.26版本中OGNL表达式的执行也修复了。
安全客 Gcow安全团队 2020-12-10 14:00:38
314549次阅读
CVE-2015-1641及利用样本分析
本篇文章从CVE-2015-1641漏洞的分析入手,详细的阐述漏洞的成因再分析Patchwork APT组织使用的该漏洞的样本。
安全客 Gcow安全团队 2020-12-01 10:30:10
129698次阅读
美人鱼APT组织的归来——使用最新的Foudre后门进行攻击活动的分析
APT
美人鱼(又称infy,Prince of Persia,Foudre)APT组织其主要针对政府机构进行攻击活动,由unit42以及360威胁情报中心首先于2016年5月进行披露。
安全客 Gcow安全团队 2020-11-03 14:00:17
102508次阅读
蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告
APT
响尾蛇(又称SideWinder,T-APT-04)是一个背景可能来源于印度的 APT 组织,该组织此前已对巴基斯坦和东南亚各国发起过多次攻击, 该组织以窃取政府, 能源, 军事, 矿产等领域的机密信息为主要目的。
安全客 Gcow安全团队 2020-07-13 10:45:48
106800次阅读
Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析
APT
恶意活动
kimsuky APT组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有windows平台的攻击能力,载荷便捷,阶段繁多。
安全客 Gcow安全团队 2020-03-23 16:30:18
573145次阅读
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结
APT
双尾蝎APT组织(又名: APT-C-23 ),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。
安全客 Gcow安全团队 2020-03-09 16:37:39
635180次阅读
烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动
恶意活动
印度背景的APT组织代号为APT-C-09,又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。
安全客 Gcow安全团队 2020-02-17 17:15:02
808058次阅读
汇编眼中的函数调用参数传递以及全局与局部变量与“基址”
二进制
汇编
作为刚往底层方向走的一只菜鸟,今天为各位分享一篇名为汇编眼中的函数调用参数传递以及全局、局部变量与“基址”。
安全客 Gcow安全团队 2020-02-06 12:00:21
899091次阅读
加载更多
勋章成就
稿费总计 0
发表文章 14
参与讨论 3
关注
0
粉丝
11