利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵

影子经纪人(Shadow Brokers)最近陆续曝光的NSA网络武器令人震惊,尽管这些工具是否出自国家级别黑客团队之手尚不清楚,但至少存在一个可以说明问题的事实:这些漏洞利用工具都能有效运行,且具有一定程度的威胁…

来源: 利用NSA的MS17-010漏洞利用工具实现Win 7和Win Se[……]

[阅读全部]

神奇的Content-Type:所有版本的IE浏览器都存在的一个0day漏洞

我们认为,这个漏洞在未来的某一天肯定会给你提供很大的帮助。需要注意的是,这个漏洞将会影响所有版本的IE浏览器(已在Win7、Win8.1和Win10上进行了测试),但MicrosoftEdge不会受此漏洞影响。漏洞概述服务器…

来源: 神奇的Content-Type:所有版本的IE浏览器都存在[……]

[阅读全部]

解析制作俄罗斯APT组织使用的快捷方式后门文件

在Word或zip文档中嵌入一个指向powershell的快捷方式文件(.lnk),是一种已知的恶意软件隐蔽传播方法,就连涉嫌干扰美国大选的俄罗斯APT组织也经常使用这种方法(参考:Volexity、CrowdStrike)。例如,在奇幻熊…

来源: 解析制作俄罗斯APT组织使用的快捷方式后门[……]

[阅读全部]