收录于 VXNA 的 1 个网站 收录于 VXNA 的 1 个网站
AabyssZG 最近的时间轴更新 |
AabyssZG弱小和无知不是生存的障碍,傲慢才是! 🏢 渊龙Sec安全团队 / 负责人 V2EX 第 675869 号会员,加入于 2024-02-17 15:12:10 +08:00 |
AabyssZG
blog.zgsec.cn
深圳
AabyssZG
AabyssZG
渊龙Sec安全团队负责人,国际云安全联盟(CSA)渗透测试工组组组员
| 申请收录 AabyssZG's Blog VXNA • AabyssZG • 14 天前 • 最后回复来自 Livid | 2 |
AabyssZG 最近回复了
19 天前 回复了 mengyanshou 创建的主题 › 信息安全 › Github 账号被盗了 |
看了一下,应该是 2023 年的漏洞,CVE 编号为 CVE-2023-38831 ,是针对 WinRAR 压缩软件的漏洞,BandZIP 不受影响
漏洞 POC: https://github.com/Garck3h/cve-2023-38831
原理分析: https://www.cnblogs.com/GoodFish-/p/17715977.html
主 EXE-微步沙箱检测: https://s.threatbook.com/report/file/7571e65dd7e190702dd38835595add4d15c2c268aedb3d0190462a074082b5a4
主 EXE-VT 沙箱检测: https://www.virustotal.com/gui/file/7571e65dd7e190702dd38835595add4d15c2c268aedb3d0190462a074082b5a4
漏洞 POC: https://github.com/Garck3h/cve-2023-38831
原理分析: https://www.cnblogs.com/GoodFish-/p/17715977.html
主 EXE-微步沙箱检测: https://s.threatbook.com/report/file/7571e65dd7e190702dd38835595add4d15c2c268aedb3d0190462a074082b5a4
主 EXE-VT 沙箱检测: https://www.virustotal.com/gui/file/7571e65dd7e190702dd38835595add4d15c2c268aedb3d0190462a074082b5a4
Select Language