汉广5651552

2019年8月26日

摘要：导读： 1、doc文档分析 1.1、诱饵文档 1.2、恶意宏 2、RAT模块clbn.dat/adobe.dll 2.1、检查互斥体 2.2、获取本机详细信息并加密 2.3、检测网络连通性 2.4、向C2服务器发送本机信息 2.5、接收并响应服务器返回数据 1、doc文档分析 1、1诱饵文档样本为阅读全文

posted @ 2019-08-26 11:43 汉广5651552 阅读(585) 评论(0) 推荐(0)

2019年8月24日

XXE漏洞学习笔记

摘要：导读 1.XML基础知识 2.DTD基础知识-定义-内外DTD声明-优势 3.DTD基础知识-元素 4.DTD基础知识-实体-外部实体支持协议 5.XXE漏洞原理-有回显和无回显漏洞利用 6.其他危害-payload 7.检测和防御 1.XML基础知识 1.1XML定义： XML 指可扩展标记语言（阅读全文

posted @ 2019-08-24 20:15 汉广5651552 阅读(628) 评论(0) 推荐(0)

2019年7月28日

JavaMelody组件XXE漏洞（CVE-2018-15531）漏洞分析报告

摘要： 0x001 背景 JavaMelody是一款运行在Java Web容器中，用来监控Java内存和服务器CPU使用情况的工具，可以通过图表给出监控数据，方便研发运维等找出响应瓶颈、优化响应等。该组件低版本存在一个XXE漏洞——CVE-2018-15531，由于该组件的启动特性，攻击者无需特定的权限即阅读全文

posted @ 2019-07-28 14:40 汉广5651552 阅读(2365) 评论(0) 推荐(0)

2019年7月23日

xx音乐加密缓存文件分析

该文被密码保护。阅读全文

posted @ 2019-07-23 19:58 汉广5651552 阅读(0) 评论(0) 推荐(0)

2019年7月21日

DDOS攻击原理与防御

摘要：什么是DDOS攻击? DOS(Denial of Service)是拒绝服务攻击. DOS(Denial of Service)是拒绝服务攻击. DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各阅读全文

posted @ 2019-07-21 13:14 汉广5651552 阅读(665) 评论(0) 推荐(0)

2018年5月30日

漏洞分析报告-PCManFTP v2.0（CVE-2013-4730）

摘要： PCManFTP v2.0（CVE-2013-4730）漏洞分析报告软件名称：PCManFTP 软件版本：2.0 漏洞模块：PCManFTPD2.exe 模块版本：2.0.0.0 编译日期：2005-01-01 操作系统：Windows XP/2003/7/8.1/10 漏洞编号：CVE-2013 阅读全文

posted @ 2018-05-30 17:23 汉广5651552 阅读(404) 评论(0) 推荐(0)

公告