关于UscrapperUscrapper是一款功能强大的网络资源爬取工具,该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据,并且提供了稳定、友好且易于使用的UI界面...
微软Outlook中#MonikerLink漏洞的风险和大局观
更多全球网络安全资讯尽在邑安全 近日,Check Point Research发布了一份名为《明显的、一般的和高级的:Outlook攻击向量的综合分析》(The Obvious, The Normal...
明显的、一般的和高级的:Outlook攻击向量的综合分析
介绍 Outlook是微软Office套件中的桌面应用程序,现已成为世界上最受欢迎的应用程序之一,用于发送和接收电子邮件、安排会议等操作。从安全角度来看,该应用程序是负责将各种网络威胁引入组织的关键“...
一个超链接注入让我赚了200美元!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【Web逆向】一个颜色链接推广分析
作者论坛账号:D4rk1n91、偶然间看到QQ邮箱收到一封邮件。于是就打开看了一下。(其实我邮件比较多、一般也不会打开看、碰巧了。)可以看到有两份邮件、细心地朋友可以看到时间那块有点不对劲哈。2、打开...
前端web安全暗链分析&实例
攻击技术研判 | 后宏时代:PPT鼠标悬停事件的新利用
情报背景近期,Cluster25的研究员发现了全新的PowerPoint代码执行技术。攻击者罕见地利用了PPT中的鼠标悬停事件来执行代码,以此作为恶意宏与URL超链接的替代方案,使得钓鱼文档在宏被严格...
2021美亚杯个人赛复盘汇总
推荐几个2021年美亚杯个人赛复盘的帖子,思路不尽相同,供大家学习公众号无法直接超链接,可分别复制网址在浏览器查看https://blog.csdn.net/weixin_42744595/artic...
javascript超链接
<html> <body> <a href="https://www.baidu.com">百度</a> </body> </html...
利用 OLE 对象漏洞的 HWP 恶意文件浮出水面
ASEC 分析人员发现了一个利用 OLE 对象的恶意 HWP 文件,尽管其使用了 2020 年就被识别的恶意 URL,但仍然使用了 Flash 漏洞(CVE-2018-15982),需要用户谨慎对待。...
暗网江湖:另一个平行的互联网世界、如同黑夜里存在的幽灵
人们常说,“内事不决问百度、外事不决问谷歌”。对此,百度说:“让人们最便捷地获取信息,找到所求”;谷歌说:“整合全球信息,使人人皆可访问并从中受益”。可是,小编要告诉你,这注定是一项不可能完成的任务,...
用于执行DDoS攻击的超链路审计Ping
近日研究人员发现,称为超链接审核或ping的HTML功能正被用于对各种站点执行DDoS攻击。站点通常使用此功能来跟踪链接点击,但现在发现攻击者滥用此功能向站点发送大量Web请求以使其脱机。DDoS攻击...