1 事件背景 3月29日,微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击,项目维护者j...
我如何黑了我的车-雷诺 MediaNav Evolution
我如何黑了我的车 这篇博文的灵感来自于我前一段时间在HN上看到的另一篇文章“我是如何黑掉我的车的”。在赞扬了这辆现代IONIQ汽车的信息娱乐系统后,作者最终破解了它。 我的2023年达契亚Sander...
frida代码分享网站和frida脚本编写环境搭建
frida代码分享网站:https://codeshare.frida.re/browse网站中有许多常用的脚本,比如用frida过ssl pinning,过root检测,反反frida脚本。frid...
使用 Google 脚本资源绕过 PortSwigger上的 CSP
背景介绍 Portswigger 前不久在 HackerOne 上披露一份漏洞报告(https://hackerone.com/reports/2279346),虽然是CSP的绕过漏洞,但有几个背景信...
Parrot TDS将用户重定向到恶意位置
安全人员查看 Parrot 流量引导系统 (TDS) 使用的 10000 多个脚本后,发现逐渐优化的演变过程使恶意代码对安全机制更加隐蔽。Parrot TDS 于 2022 年 4 月被网络安全公司发...
【国外近期热点】SSH-Snake:新的蠕虫威胁
Sysdig 威胁研究团队 (TRT) 发现了对 2024 年 1 月 4 日发布的名为SSH-Snake的新网络映射工具的恶意使用。SSH -Snake 是一种自我修改蠕虫,它利用在受感染系统上发现...
突击猫的九条命:分析针对 Docker 的新型恶意软件活动
概括 最近,Cado 的研究人员发现了一种名为“Commando Cat”的新型恶意软件活动,其目标是利用 Docker API 端点。这是自 2024 年初以来第二次针对 Docker 的活动,第一...
红队战术 – Windows 持久性恶意挂载
通过全新安装或升级安装 Windows 操作系统时,将执行 Windows 安装程序二进制文件。Windows 安装程序允许执行自定义脚本,例如SetupComplete.cmd和ErrorHandl...
恶意 Excel 文件丢弃 Python 信息窃取程序
Fortinet 的 FortiGuard Labs 最近的一项分析揭示了一种复杂的基于 Python 的信息窃取程序,该窃取程序通过恶意 Excel 文档分发。这次攻击体现了网络犯罪分子用来破坏个人...
服务器按时间段提供服务
医院的系统并非所有业务都是7x24小时不停对外提供服务的。特别是夜晚或凌晨,除了值班医生或窗口人员,大部分人是不访问系统的。映射到互联网上的业务更是如此,夜间时段对于服务器来说是威胁非常大的时段。因为...
SRC实战 | 任意用户相关漏洞的多个姿势实战
1.修改任意用户密码 访问url 来到登录口 输入手机号密码提示 用户手机号枚举get! 来到忘记密码 输入手机号 点击获取验证码抓包 修改数据包 将手机号修改我的两个手机号 放包 成功我的两个手机号...
webshell网络安全应急响应
Webshell通常指JSP、ASP、PHP 等网页脚本文件形式存在的一种服务器可执行文件,一般带有文件操作、命令执行功能,是一种网页后门。攻击者在入侵一个网站后,通常会将 Webshell 后门文件...