admin
一款办公软件代码执行0day漏洞与绕过
——通过实例看运行时防护技术如何破解数字世界的“阿喀琉斯之踵”高危漏洞概述今年8月初,有安全厂商发布消息称捕获国内某款文档处理软件的远程代码执行漏洞。赛博昆仑实验室研究员经过紧急分...
.NET 一款用于执行命令的免杀白名单工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
Matrix SEC每日安全简报(2023.09.26)
[威胁情报CTI]Docker vs Kubernetes。勒索软件组织Ransomedvc新增1名新受害者,分别是:- 索尼(sony.com)早些时候,索尼被CL0P勒索软件组...
Matrix SEC每日安全简报(2023.09.12)
威胁情报[CTI]不多解释Tremendous Android木马的控制面板,攻击者能够完全控制受感染的设备。可以发送命令并嗅出敏感数据,包括PIN码和银行卡信息。勒索软件组织Lo...