一个OneNote钓鱼样本分析
一个OneNote钓鱼样本分析
前言
拿到了两个One Note的钓鱼样本。以为是个OneNote的0day,这不得分析分析搞一手。
...
go免杀捆绑器
利用https://github.com/Yihsiwei/GoFileBinder改了加密算法和编译混淆。
...
密码保护:免杀笔记(一)
此内容受密码保护。如需查阅,请在下列字段中输入您的密码。
...
2022蓝帽决赛部分WP(awdp)
web出得有点晚了,早点就好了,为啥每次打ap都只能出一个web。。。
...
CVE-2022-30190
好久以前写的了,忘发了。。。
前言
昨天大哥扔了个MS office 0day(CVE-2022-30190)的截图到群里,晚上就复现了一下 ,随即有了下文 。
...
ARL增强版搭建
拉取项目
首先从GitHub克隆到服务器上。
...
Nuclei POC模板编写笔记(二)
继续摸!
匹配器
匹配器允许对协议响应进行不同类型的灵活比较。非常易于编写,并且可以根据需要添加多个检查以实现非常有效的扫描。
...
Nuclei POC模板编写笔记(一)
打不动了,开摸,很多地方(其实是基本上)都是cv的,原文是英文的,阅读不方便,记下来方便自己看看。。
基本介绍
id
ID 不得包含空格。
...
第十五届全国大学生信息安全竞赛创新实践能力赛
基于挑战码的双向认证1
这两个应该是属于非预期,查找文件内容,两个flag都出了:
find / |xargs grep -ri flag{ 2>/de
...
DLL劫持(学习笔记)
什么是DLL
DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。
...