摘要：0x01 漏洞描述 SonicWall SSL-VPN是SonicWall公司旗下的VPN软件。@darrenmartyn公开了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内核以及HTTP CGI 可执行程序，攻击者 阅读全文

摘要：0x01 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。2021年1月15日，JumpServer发布更新，修复了一处远程命令执行漏洞。由于 阅读全文

摘要：0X00 事件概况 昨天下午被incaseformat这个老病毒刷了一波存在感，C盘以外的盘符文件均被删除，仅保留了一个名为“incaseformat.log”的空文件。 0X01 样本分析 样本由Delphi进行编写，基本情况如下： 文件名 tsay.exe 文件大小 460,288 KB 文件M 阅读全文