server应用组件 攻击者可能滥用服务器应用程序的合法可扩展开发功能来建立对系统的持久访问。企业服务器应用程序可能包含允许应用程序开发人员编写和安装软件以扩展主应用程序功能的功能。攻击者可能会安装恶...
ATT&CK - 模板注入
模板注入 Microsoft的Open Office XML(OOXML)规范为Office文档(.docx,xlsx,.pptx)定义了一种基于XML的格式,以替换较旧的二进制格式(.doc,.xl...
恶意PDF生成器
#################### 免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及...
GitHub上新崛起的Xeno RAT木马
An "intricately designed" remote access trojan (RAT) called Xeno RAT has been made available on GitH...
AWS滥用:恶意'SNS Sender'脚本用于大规模Smishing攻击
A malicious Python script known as SNS Sender is being advertised as a way for threat actors to send...
Google上针对中国用户的恶意广告活动,涉及Telegram
Chinese-speaking users have been targeted by malicious Google ads for restricted messaging apps like...
GitHub滥用:威胁行为者的新玩法
The ubiquity of GitHub in information technology (IT) environments has made it a lucrative choice fo...
使用GitHub进行黑客行为的新趋势
Threat actors are increasingly making use of GitHub for malicious purposes through novel methods, in...
由本地文件包含所引起的RCE
发现端倪在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后,发现一处Cookie有些异常。PHPSESSID — PHPSESSID Cookie是PHP原生的,它使网站能够存储序列化的状态数据...
网络钓鱼攻击的新趋势:二维码在网络钓鱼中的应用
Phishing attacks are steadily becoming more sophisticated, with cybercriminals investing in new ways...
从LFI到RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
【翻译】本地文件包含到远程代码执行— 漏洞赏金(025)
标题:LFI to RCE — Bug bounty作者:Facundo Fernandez原文地址:https://medium.com/@facu.tha/lfi-to-rce-bug-bount...