多阶段DarkCloud Stealer分析与溯源反制

前言DarkCloud Stealer是一款由vc6编写信息窃取程序，本文对其一个样本进行分析后发现，攻击者通过多重内存反射加载试图绕过杀软。初始样本初始样本如下，通过将文件名伪装成新购买订单来诱导用

发布一则招聘

人员要求如下：1.负责网络安全运营平台或态势感知平台的日常维护与监控,确保系统稳定运行,及时发现并响应处理各 类技术故障。 2.深入了解客户侧平台使用情况,包括但不限于告警降噪、模型优化策略的制定与跟

《好喜欢上班，还有工资拿》

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！过程https://x,

HW继续持续招人

收初中高级，厂商直面~HW吹水群聊移动端投递PC端投递https://wj.qq.com/s2/18171749/8b35/

通过细节挖掘漏洞的艺术

低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,然后下单记录数

多阶段DarkCloud Stealer分析与溯源反制

前言DarkCloud Stealer是一款由vc6编写信息窃取程序，本文对其一个样本进行分析后发现，攻击者通过多重内存反射加载试图绕过杀软。初始样本初始样本如下，通过将文件名伪装成新购买订单来诱导用

发布一则招聘

人员要求如下：1.负责网络安全运营平台或态势感知平台的日常维护与监控,确保系统稳定运行,及时发现并响应处理各 类技术故障。 2.深入了解客户侧平台使用情况,包括但不限于告警降噪、模型优化策略的制定与跟

《好喜欢上班，还有工资拿》

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！过程https://x,

HW继续持续招人

收初中高级，厂商直面~HW吹水群聊移动端投递PC端投递https://wj.qq.com/s2/18171749/8b35/

通过细节挖掘漏洞的艺术

低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,然后下单记录数

你来你也能RCE

ASCII码表完整版ASCII值控制字符ASCII值控制字符ASCII值控制字符ASCII值控制字符0NUT32(space)64@96、1SOH33!65A97a2STX34”66B98b3ETX3

任意用户登录漏洞挖掘思路

前言 任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽，本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。1.手机验证码问题导致的任意用户登录 1.1

泥煤的，又一次RCE

这里略过其他功能点不能暴露太多，不然大师傅会干我。直接来到漏洞点1.抓取该上传接口的数据包，上传http://100.100.100.200/latest/meta-data2.发送数据包，获取到该u

完整收集信息以扩展实战攻击面

0x00 前言主要是分享自己在早期以及近期遇到的两个例子，也是较为简单的实战技术理论，并不是较为复杂的研究性分享，分别以外部和内部为例。并且本文主要是说收集信息，而不是信息收集，希望加以区分。0x01

《好喜欢上班，还有工资拿》

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！过程https://x,

HW继续持续招人

收初中高级，厂商直面~HW吹水群聊移动端投递PC端投递https://wj.qq.com/s2/18171749/8b35/

通过细节挖掘漏洞的艺术

低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,然后下单记录数

85w卖一台防火墙后续废标了？快来看棉花糖被打脸啦！

前几日，一则项目投标消息刷屏安全圈，其内容为重庆三峡学院以85w的价格购入一台型号为TL-R473G的防火墙设备。image-20250510152256154而这个型号的设备经网友查询，平台售价仅2

任意用户登录漏洞挖掘思路

前言 任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽，本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。1.手机验证码问题导致的任意用户登录 1.1

泥煤的，又一次RCE

这里略过其他功能点不能暴露太多，不然大师傅会干我。直接来到漏洞点1.抓取该上传接口的数据包，上传http://100.100.100.200/latest/meta-data2.发送数据包，获取到该u

完整收集信息以扩展实战攻击面

0x00 前言主要是分享自己在早期以及近期遇到的两个例子，也是较为简单的实战技术理论，并不是较为复杂的研究性分享，分别以外部和内部为例。并且本文主要是说收集信息，而不是信息收集，希望加以区分。0x01

《好喜欢上班，还有工资拿》

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！过程https://x,

HW继续持续招人

收初中高级，厂商直面~HW吹水群聊移动端投递PC端投递https://wj.qq.com/s2/18171749/8b35/

通过细节挖掘漏洞的艺术

低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,然后下单记录数

泥煤的，又一次RCE

这里略过其他功能点不能暴露太多，不然大师傅会干我。直接来到漏洞点1.抓取该上传接口的数据包，上传http://100.100.100.200/latest/meta-data2.发送数据包，获取到该u

完整收集信息以扩展实战攻击面

0x00 前言主要是分享自己在早期以及近期遇到的两个例子，也是较为简单的实战技术理论，并不是较为复杂的研究性分享，分别以外部和内部为例。并且本文主要是说收集信息，而不是信息收集，希望加以区分。0x01