在本文中,我将揭示大规模检测盲目跨站脚本的技术。我们将深入研究用于绕过 WAF 的 Blind XSS 有效负载、GitHub 的开源工具和方法。其中大部分部分可以自动化,但请记住,手动测试通常可以给...
一个生成.exe即可免杀的 Cobalt Strike 插件
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【资讯】新的木马 Silver RAT正在传播
黑客组织 Anonymous Arab 发布了一种名为 Silver RAT 的远程访问木马 ( RAT ),该木马能够绕过安全软件并悄悄启动秘密应用程序。 信息安全公司Cyfirma在其报告中报道了...
分析AsyncRAT攻击链
最近,趋势科技管理的XDR (MxDR)团队处理了涉及AsyncRAT的各种样本,这是一种具有多种功能的远程访问工具(RAT),例如键盘记录和远程桌面控制,这种工具可以使其对受害者构成重大攻击。例如,...
Mimic勒索软件攻击全球微软SQL服务器
近日,Securonix威胁研究团队发现,一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器,并使用Mimic(N3ww4v3)勒索软件加密受害者的文件。这些正在进行的攻击...
长期存在的Bandook RAT定位于Windows计算机
来自Fortinet的研究人员观察到了一种名为Bandook的远程访问木马的新变种,该木马已被用于针对Windows用户的网络钓鱼攻击。Bandook自2007年以来一直活跃,一直在不断发展,并曾被不...
免杀 shellcode
ProcessOverwriting 的一种变体,用于在可执行文件的部分上执行 shellcodeProcess Stomping 是hasherezade 的 Process Overwriting...
RusticWeb 行动:基于 Rust 语言编程的恶意软件针对印度政府实体
导 读印度政府实体和国防部门已成为网络钓鱼活动的目标,该活动旨在投放基于 Rust 的恶意软件以进行情报收集。该活动于 2023 年 10 月首次检测到,企业安全公司 SEQRITE 将该活...
红队手段浏览器缓存走私 | 翻译
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
从宏到有效负载:解密响尾蛇网络入侵策略
执行摘要 在 CYFIRMA,我们的使命是为您提供有关网络安全威胁动态格局的最新见解,解决影响组织和个人的风险。该报告详细介绍了一种复杂的网络威胁,涉及带有嵌入式宏的恶意 Word 文件,该文件打开后...
神兵利器 - 允许 .NET 负载反序列化并在内存中执行的负载
Aladdin 是一种基于 James Forshaw (@tiraniddo) 工作的有效负载生成技术,它允许反...
适用于 Windows 的持久性技术(初级到高级)
介绍:持久性是所有流行安全框架(例如 Cyber/Unified 杀伤链或 MITRE ATT&CK)中包含的一个阶段。此阶段在利用之后完成(通常),但它取决于参与角色 (ROE) 和您的方法...
12