安全文章

再谈xss水坑攻击

0x00 前言其实这篇文章我早在过年那会就已经开始写了,一直拖到现在是因为没太多时间继续往下写。在之前我是发过一篇浅谈xss水坑攻击的文章,今天想给大家带来的是我写的一个xss水坑攻击的攻击模板以及其...
admin 05月03日22 views评论document xss
阅读全文
安全文章

利用websocket进行水坑攻击

前言在我们获取到目标后台或者一些其他内部员工使用的系统时,为了进一步扩大权限难免会用到水坑这一手段。在使用水坑时避免不了的两个问题:下载后不打开频繁的被分析下载后不打开对于重复上线现在已经有了一些解决...
admin 11月06日27 views评论document payload
阅读全文
安全新闻

警惕!大规模VPN水坑攻击来袭

1事件概述 近日,微步安全服务团队日常巡检中发现,有攻击者仿冒了金融、央企等20多家企业的VPN站点,意图发起大规模水坑攻击,传播远控木马。 鉴于本次攻击危害较大,可导致攻击者窃取敏感信息和远程控制受...
admin 08月12日101 views评论xx 中国
阅读全文