情报背景cynet的研究人员收集到有新的攻击者使用托管在合法存储的ISO文件来对目标发起鱼叉式钓鱼攻击。为了使受害者最大程度地放松警惕,攻击者将ISO内的LNK文件伪装成文件夹的形式。组织名称Bumb...
探索C/C++中的3种目录遍历漏洞
点击上方蓝字“Ots安全”一起玩耍目录遍历漏洞:(也称为路径遍历漏洞)允许不良行为者访问他们不应访问的文件夹。在这篇文章中,我们将看看目录遍历漏洞如何在用 C/C++ 编写的 Web 服务器上工作,以...
Nginx后门模块的编译和使用
Nginx 1.9.11开始支持动态模块参考文章如下:https://www.nginx.com/blog/compiling-dynamic-modules-nginx-plus我们在本地编译自己的...
如何打造自己的漏洞文库Wiki
工欲善其事必先利其器,本文将会演示怎样使用GitBook打造自己的漏洞文库,并实现登陆功能。演示环境:Node.js + Java一、Node.js&n...
【良心发现】TeslaCrypt敲诈者病毒作者放出解密密钥
TeslaCrypt敲诈者病毒自去年爆发以来一直不断升级,目前的TeslaCrypt 3.0版本其破解难度也越来越高。越来越多用户一旦中招,导致文件被锁只能支付一定费用才能解锁。但是最近事情出现了戏剧...
危险的上传对话框
文件对话框文件上传对话框是一直以来就存在的网页控件。到了 HTML5 时代,增加了更多的功能,例如支持文件多选。Chrome 甚至还支持「上传文件夹」这一私有特征:<input type=&qu...
Windows 平台上三款提高工作效率的免费神器!
文章作者 :小侯飞氘文章来源 :https://zhuanlan.zhihu.com/p/38942108还在用windows自带的记事本或写字板编辑文本文档?还在用window自带的搜索服...
Linux系统安全(八)| Linux中正则表达式和字符串的查询、替换(tr/diff/wc/find)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
Lapsus$ 组织攻击很多大厂都在合作的软件咨询公司 Globant
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士之前有报道称 Lapsus$ 组织的7名成员被捕,如今安全研究员 Dominic Alvieri 称位于卢森堡的软件开发咨询机构 Glob...
蓝光电影转换为MP4格式
之前写了视频压制入门篇之后,后台收到很多小伙伴的留言问如何将蓝光电影转换成可以直接观看的mp4格式蓝光简介蓝光(Blu-ray)或称蓝光盘(Blu-ray Disc,缩写为BD)利用波长较短(405n...
CryptBot 伪装成破解软件进行传播
CryptBot 最早在 2019 年被发现,近期再次爆发。最新版本的 CryptBot 已经显著简化,只包含信息窃取的功能,样本大小相比以前小得多。CryptBot 针对敏感的用户数据,例如浏览器登...
Babadook - 无连接的powershell持续性、反弹性后门。
起因:为了让同事提高安全意识。但是没有什么卵用,于是想着制作一个后门,来控制他们的机器,让他们长记性。当前环境:机器之前没有直接的联系(vlan隔离)。用户只有访问的权限,没有管理权限,不能下载安装软...
12