网安教育培养网络安全人才技术交流、学习咨询01XSS如何工作?跨站点脚本通过操纵易受攻击的网站来工作,以便它将恶意JavaScript返回给用户。当恶意代码在受害者的浏览器中执行时,攻击者可以完全破坏...
使用VueJS脚本小工具规避防御
更多全球网络安全资讯尽在邑安全介紹我们发现,流行的JavaScript框架VueJS提供了对网站安全有严重影响的功能。如果您遇到使用Vue的Web应用程序,本篇文章将帮助您理解由脚本小工具创建的Vue...
实战中如何绕过杀软用mimikatz获取账号密码
目标机system权限,安装了360,准备获取密码。mimikatz的exe,powershell版(可上github下载)网上版本已经被360已及各种杀软杀的死死的,扔上去就挂所以采用混淆加密方式来...
1024赠书福利 | 安全从业者的必备神兵利器
亲爱的,关注我吧10/24格子间富有创造力的团体我们应当提一下程序员bug虽然不可避免任务程序使命必达1024节日快乐今天 代码你写,福利我来发文末留言有机会得 《Python安...
技术干货 | 工具的使用:PowerSploit脚本的用法
目录PowerSploitPowerSploit的用法PowerView.ps1脚本的使用PowerUp.ps1脚本的使用Invoke-Allchecks模块Invoke-NinjaCopy.ps1脚...
为什么cookie会有httponly属性?-真实案例解释XSS的三种攻击
来自:掘金,作者:宫本链接:https://juejin.im/post/6857698580817182728什么是 XSS?Xss 全称 Cross Site Scripting(跨站脚本),为了...
CVE-2009-0927POC分析
本文为看雪论坛优秀文章看雪论坛作者ID:0346954CVE-2009-0927简介Adobe Reader是非常流行的PDF文件阅读器,在其Collab对象的getIcon函数中存在一个缓冲区溢出漏...
使用VSCode远程调试恶意Powershell脚本
背景概述在野的Powershell恶意脚本总是经过多重混淆、加密,直接静态分析难以得知脚本具体有什么恶意行为,所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE,但ISE没有较友...
手工绕过 AMSI - 第一部分
更多全球网络安全资讯尽在邑安全0x00 介绍简单来说,Antimalware Scan Interface(AMSI 是微软推出的一个接口,用于洞察攻击者尝试内存加载恶意程序/脚本的过程。据...
Linux Shell 脚本的 10 个有用的“面试问题和解答”
Linux 的浩瀚无垠,使人总能每次都提交与众不同的内容。这些内容不仅对他们的职业生涯很有用,同时也让他们增长知识。在此,我们就尝试这么去做,至于能取得多大的成功,就由我们的读者朋友们来判断吧。在此,...
在黑客攻击频发的当今,如何保护自己免受黑客脚本的潜在威胁?
网络犯罪分子使用规避技术来逃避侦查,尤其是在脚本的上下文中,这种技术尤其普遍,因为脚本本身具有合法的用途(例如,在计算机系统上自动化进程)。不幸的是,脚本也可以用于恶意目的,恶意脚本不太可能被一般的反...
手工搭建简易的Linux恶意脚本分析系统
概述Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播,而且,同一个病毒家族所使用的的恶意脚本往往具有极高相似性,新变种的脚本大部分是在旧变种脚本的基础上进行修改,新增或替换部分关键...
33