安全文章

再谈xss水坑攻击

0x00 前言其实这篇文章我早在过年那会就已经开始写了,一直拖到现在是因为没太多时间继续往下写。在之前我是发过一篇浅谈xss水坑攻击的文章,今天想给大家带来的是我写的一个xss水坑攻击的攻击模板以及其...
阅读全文
安全文章

利用websocket进行水坑攻击

前言在我们获取到目标后台或者一些其他内部员工使用的系统时,为了进一步扩大权限难免会用到水坑这一手段。在使用水坑时避免不了的两个问题:下载后不打开频繁的被分析下载后不打开对于重复上线现在已经有了一些解决...
阅读全文
安全新闻

警惕!大规模VPN水坑攻击来袭

1事件概述 近日,微步安全服务团队日常巡检中发现,有攻击者仿冒了金融、央企等20多家企业的VPN站点,意图发起大规模水坑攻击,传播远控木马。 鉴于本次攻击危害较大,可导致攻击者窃取敏感信息和远程控制受...
阅读全文