我们来自 ESET 的研究人员发表了一篇关于以前未记录的工具渗透到亚洲知名公司和地方政府的文章。这些工具至少自 2020 年以来一直处于活跃状态,旨在窃取数据。ESET 将它们称为 Workok。ES...
11月11日220 views评论受害者
攻击者
PNG隐写术隐藏后门
11月11日220 views评论受害者
攻击者
11月11日220 views评论受害者
攻击者
一个新的恶意扩展可以远程控制你的谷歌浏览器
更多全球网络安全资讯尽在邑安全最近Zimperium 的研究人员发现了一个新的名为“Cloud9”的 Chrome 浏览器僵尸网络,它使用恶意扩展来窃取在线帐户、记录击键、注入广告和恶意 JS 代码,...
11月11日62 views评论恶意软件
攻击者
WinRAR脆弱的试用版:当免费软件不再免费的时候
译文来源:https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...
11月11日193 viewsWinRAR脆弱的试用版:当免费软件不再免费的时候已关闭评论攻击者
漏洞
WinRAR脆弱的试用版:当免费软件不再免费的时候
译文来源:https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...
11月11日180 viewsWinRAR脆弱的试用版:当免费软件不再免费的时候已关闭评论攻击者
漏洞
我和逻辑漏洞的那些事(一)
我和逻辑漏洞的那些事 逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性,产生逻辑漏洞不需要向程序插入恶意语句,只是利用了业务逻辑代码不严谨或者代码有问题。 弱口令 弱口令现...
11月11日30 views我和逻辑漏洞的那些事(一)已关闭评论密码
攻击者
零时科技 || DFX Finance攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年11月11日,ETH链上DFX Finance受到黑客攻击,攻击者获利约3000ETH,耗尽了流动资金池,攻击者地址为:0x14c199...
11月11日37 views评论flash
攻击者
SQL注入【三】——SQL注入分类
0x01 分类 注:以下分类具有重叠性 根据注入点的参数分 数字型 :例如id=1这种类型,向数据库传入的是数字,参数不需要被引号括起来。字符型:?id= 后面值为由单引号或者双引号或者是单引号加括号...
11月11日安全博客37 views评论php
攻击者
CTFHUB-WEB前置技能-HTTP协议-cookie
题目 靶机环境:提示只有admin才能得到flag 使用burp suite抓包,查看cookie信息。右键,send to Repeater 在页面中也会显示出来 ctfhub{87f18b27e6...
11月11日22 views评论攻击者
用户
CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现
CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现一、环境搭建需要一个域环境,将机器提升为域控之后。安装managerEngine,直接...
11月11日137 views评论xxe
攻击者
九维团队-青队(处置)| 代码注入和钩子(七)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
11月11日111 views评论恶意软件
攻击者
G.O.S.S.I.P 阅读推荐 2022-11-10 Why So Toxic?
大家好,今天给大家推荐的是一篇来自CISPA Helmholtz Center for Information Security张阳研究组、UCL、Binghamton University、TU D...
11月11日100 views评论攻击者
数据集
《入侵生命周期细分实践指南系列》:域策略修改攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
11月11日70 views评论攻击者
生命周期
261