Jay teng Blog

Thinking will not overcome fear but action will.

APT28-Cyber_Conflict

APT28,Cyber_Conflict

APT28-Cyber_Conflict 攻击手法 office 宏攻击成功提取了样本，样本数量比预想的要多几个233 针对样本进行分析 94b288154e3d0225f86bb3c012fa8d63 这个样本为一个doc文档其宏存在加密，然后在网上找了一个破解的软件，提取了密码 ,进行了破解成功跟进到宏代码如下 Sub AutoOpen() Exe...

Posted by DC on July 23, 2018

TP-Link TL-WA850RE - Remote Command Execution

TL-WA850RE，Remote Command Execution

TP-Link TL-WA850RE - Remote Command Execution 简析：该路由器为主要功能是做无线wifi的中继器，产品测评地址如下：https://www.xfastest.com/thread-143356-1-1.html ，操作管理和常规路由器相似可已通过webapp 访问，此poc的攻击主要基于命令注入来获取shell，在去分析漏洞原理方面先去...

Posted by DC on July 5, 2018

GPON Home Routers_RCE_漏洞利用简报

GPON Home Routers_RCE

GPON Home Routers_RCE_漏洞利用简报概述 2018/04/30，vpnMentor公布了 GPON 路由器的高危漏洞：验证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。将这两个漏洞结合，只需要发送一个请求，就可以在 GPON路由器上执行任意命令，从5月初开始，安天蜜网团队监控到大量此漏洞利用的流量，并捕获若干样本。漏洞...

Posted by shenzhen_antiylabs on May 20, 2018

Xcode命令行工具管理

如何切换Xcode命令行工具

安装 xcode-select --install Xcode版本切换显示当前使用的xocde版本 $ xcode-select --print-path 选择Xcode中的默认版本 $ sudo xcode-select -switch /Applications/Xcode.app

Posted by BY on May 5, 2018

FEATURED TAGS

honeypot_event RCE VUL APT tool

ABOUT ME

公开出丑可以克服自身各种心理障碍!

✉️ tqwsvues@gmail.com

FRIENDS