APT-Q-12 使用的 0day 漏洞技术和策略披露
https://ti.qianxin.com/blog/articles/operation-deviltiger-0day-vulnerability-techniques-and-tactics-used-by-apt-q-12-disclosed-en/
#好文推荐 #DFIR

WPS Office 存在0day(现已修复其中一个，另一个未修复完全)，正在被 APT-C-60 利用
https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/
#广告 #渗透接单中心 @shanding007
#好文推荐 #DFIR

中国黑客利用 WPS 0day exp利用脚本公开
https://github.com/George-boop-svg/Chinese-hackers-use-WPS-to-attack
#poc #github

用友NC Cloud 0Day漏洞
Hunter指纹: web.icon=="a5dccf6af79f420f7ea2f2becb6fafa5"
登录绕过漏洞
Payload: mp/loginxietong?username=admin
SQL注入漏洞
Payload: portal/pt/PaWfm/open?pageId=login&proDefPk=1*
#poc

网络安全上市公司2024年上半年盈亏情况

他是中国银行数据中心上海信息安全技术团队工程师，前夕，他被授予“中国银行优秀共产党员”。
ps: 保密协议白签了？
#吃瓜

CVE-2024-43044 分析 — 通过代理在 Jenkins 中读取文件进行 RCE
https://blog.convisoappsec.com/en/analysis-of-cve-2024-43044/
https://github.com/convisolabs/CVE-2024-43044-jenkins
译文
https://mp.weixin.qq.com/s/ZkeCs36P-LJB60AobWQVpA
#poc #好文推荐

第十三届KCon大会PPT

打击高级持续性威胁：挑战与解决方案
https://arxiv.org/html/2309.09498v2#bib.bib12
译文
https://mp.weixin.qq.com/s/u_AzzOV96GacxAaQe7SvmQ
#广告 #渗透接单中心 @shanding007
#好文推荐

Godzilla 无文件后门攻击 Atlassian Confluence
https://www.trendmicro.com/en_us/research/24/h/godzilla-fileless-backdoors.html
译文
https://mp.weixin.qq.com/s/6EXp4X4JFquPmJyfGoq3KQ
#好文推荐

通过杀软 avast 及 no-defender 工具分析 Windows 防护机制
https://paper.seebug.org/3222/
#广告 #渗透接单中心 @shanding007
#好文推荐