攻击者利用Google Docs传播Trojan.Laziok
攻击者通过 Google Docs 传播 Trojan.Laziok 木马,过程中使用 PowerShell,从 Google Docs 下载木马、绕过反病毒软件links:https://www.fireeye.com/blog/threat-research/2016/04/powershell_used_for.html0x00 介绍通过我们的多流检测技术,我们最近发现了恶意的活动者在...
k8-struts2-exp-20160618struts2综合漏洞利用工具
K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell 支持漏洞 (S2-045 devMode S2-032 s2-020 s2-019 s2-016 s2-01...
PHPCMS v9.6.0 任意文件上传漏洞分析
Author: p0wd3r (知道创宇404安全实验室)Date: 2017-04-120x00 漏洞概述漏洞简介前几天 phpcms v9.6 的任意文件上传的漏洞引起了安全圈热议,通过该漏洞攻击者可以在未授权的情况下任意文件上传,影响不容小觑。phpcms官方今天发布了9.6.1版本,对漏洞进行了补丁修复.漏洞影响任意文件上传0x01 漏洞复现本文从 PoC 的角度出发,逆向的还原漏洞...
聊聊乌云那些事
WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。昨晚国内知名漏洞报告平台乌云突然关闭,涉及乌云众测,乌云社区,唐朝扫描器、三个白帽、乌云...