首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
Gcow安全团队
Gcow安全团队
致力APT抓捕分析,渗透测试,样本分析,红蓝对抗,RedTeam
66
人关注
|
51
篇文章
关注
Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击
`kimsuky` APT组织(又名**Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom**) ,该组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有`windows`平台的攻击能力,载荷便捷,阶段繁多。
APT攻击
Gcow安全团队
评论
238512
人阅读・2021-05-14 12:20
Internet Explorer漏洞分析(五)——CVE-2016-0199
mshtml.dll组件在将CElement—>CAttributeCollection—>CAttrArray—>Attribute.nodeValue复制到CAttribute—>Variant时,并未对其进行校验,以致类型混淆,进而可造成任意代码执行。
漏洞分析
Gcow安全团队
评论
255111
人阅读・2021-04-21 21:45
Internet Explorer漏洞分析(四)——CVE-2012-4792
mshtml.dll在释放CButton对象后没有更新CDoc中Default Element对此地址引用,以致后续CElement::FindDefaultElem会重新获取此地址,传递给CMarkup::OnLoadStatusDone函数,使用已释放内存。
漏洞分析
Gcow安全团队
评论
260858
人阅读・2021-04-18 21:40
Internet Explorer漏洞分析(三)[下]——CVE-2014-6332
oleaut32.dll中SafeArrayRedim在进行数组重新定义时未对传入参数psaboundNew进行有效校验,以致可以越界读写,进而造成任意代码执行。
漏洞分析
Gcow安全团队
评论
311169
人阅读・2021-03-08 19:15
Internet Explorer漏洞分析(三)[上]——VBScript Scripting Engine初探
近来分析Internet Explorer历史漏洞,遂对VBScript脚本解析引擎进行研究
漏洞分析
Gcow安全团队
评论
295055
人阅读・2021-03-07 17:40
Internet Explorer漏洞分析(二)——CVE-2013-2551
VGX.dll中COALineDashStyleArray::put_length函数在处理length数据时未做有效验证,以致length为负数可造成整数溢出,进而实现任意读写。
漏洞分析
Gcow安全团队
评论
315262
人阅读・2021-02-24 20:53
Internet Explorer漏洞分析系列(一)——CVE-2012-1876
mshtml.dll中CTableLayout::CalculateMinMax函数在循环向缓冲区(堆分配内存)写入数据时,未校验控制循环次数的<col>标签span属性值,故可通过精心构造span属性值造成堆溢出,进而实现RCE。
漏洞分析
Gcow安全团队
评论
308711
人阅读・2021-02-24 20:52
记一次大型且细小的域渗透实战
我是后面接手这个域环境,而前面的dalao已经到域控的部分了,我因为写文章的原因,所以需要从原地出发,学习一下dalao是如何打到域控的
域渗透
Gcow安全团队
评论
338797
人阅读・2021-02-01 18:59
CVE-2015-1641及利用样本分析
漏洞成因:类型混淆漏洞。Word在处理displacedByCustomXml属性时未对customXml标签对象进行有效性验证,可以通过传入其他标签对象,由类型混淆进而达到任意内存写。故可以借由精心构造的标签对象及对应属性值实现RCE。
Gcow安全团队
评论
370802
人阅读・2020-11-29 14:56
美人鱼(Infy)APT组织的归来——使用最新的Foudre后门进行攻击活动的分析
美人鱼(又称infy,Prince of Persia,Foudre)APT组织其主要针对政府机构进行攻击活动
Gcow安全团队
评论
427542
人阅读・2020-11-02 23:31
◀
1
2
3
4
5
▶
Gcow安全团队
作者:
Gcow安全团队
致力APT抓捕分析,渗透测试,样本分析,红蓝对抗,RedTeam
66
关注数
51
文章数
关注
热门文章
1
Cobalt Strike 4.0 Updates You Should Know
2
CVE-2017-12824及利用样本分析
3
蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告
4
CVE-2017-8291及利用样本分析
5
HW在即——红队活动之Lnk样本载荷篇
6
CVE-2017-8570及利用样本分析
账号登录
验证码登录
×
登 录
微信一键登录
获取验证码
登 录
忘记密码?
没有账号?立即免费注册
使用以下账号登录
我已同意
《看雪服务条款》
《看雪课程免责声明》
《看雪隐私政策》
