文章目录 事件分析 涉事ToTok样本 总结 IOC ToTok是阿联酋的一种手机通讯应用程序，已有数百万台手机下载并安装。 尽管该应用程序是阿联酋政府的工具，但其背后的公司之间的确切关系却模糊不清...

  文章目录 0×01 基础版 0×02 单行模式： 0×03 基础版非贪婪模式 0×04 单行非贪婪模式 0×05 define基础版 0×06 define单行版 0×07 define基础版非贪婪模式 0×08 define单行非贪婪...

文章目录 Scallion 工具依赖 工具下载 Linux环境下构建 依赖组件 Docker Linux配置（Nvidia GPU） Windows环境下构建 工具使用 枚举设备： 生成哈希： 多模式哈希 查询样例 Scallion工作机制 速...

  文章目录 一、前言 二、SQLServer的权限分配 2.1. 基本概念 2.2. 登录名 2.3. 服务器角色 2.4. 架构 2.5. 数据库角色 2.6. 数据库用户 三、权限分配实际例子 3.1. 方法一 3.2. 方法二 3....

文章目录 NTA的定义与发展 为什么NTA是新技术？与传统网络流量安全解决方案相比，又有什么不同呢？ NTA的定位与特点 1.网络全流量存储与检索 2.攻击行为检测 3.异常行为检测 4.基线式检测 5.数...

文章目录 凌晨发现XSS漏洞 谷歌会接收这种漏洞吗？ 漏洞上报及处理进程 我马上按F12进入的Chrome开发者模式进行检查，我发现我输入的Payload已经被成功执行了，如下： 我马上按F12进入的Chrome...

  文章目录 概述 样本分析 诱饵文档 RTF文档信息 恶意Msi 关联分析 总结 IOC 概述 GamaredonAPT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政...

文章目录 诱饵文件 感染链 技术分析 基础设施 溯源分析 基础架构相似 代码相似 有效负载分析 总结 附录 Files on the server IOCs Check Point发现了针对蒙古公共部门的网络攻击活动，该组织利...

文章目录 一、实验环境 二、确定溢出点 三、构造POC 四、参考文献 最近看CVE-2010-3333漏洞，便亲自动手做一个弹出计算器的POC。 一、实验环境 操作系统：Windows XP SP3简体中文版 漏洞软件：O...

文章目录 前言 数据安全视角的数据资产 整体架构与价值 数据资产收集 1.数据类型和数据分布的收集 2.数据所属应用，应用数据接口 数据分级分类 敏感数据识别 1.结构化数据敏感数据识别 2.敏感数...