server应用组件 攻击者可能滥用服务器应用程序的合法可扩展开发功能来建立对系统的持久访问。企业服务器应用程序可能包含允许应用程序开发人员编写和安装软件以扩展主应用程序功能的功能。攻击者可能会安装恶...
04月15日ATTACK4 views评论exchange
malicious
ATT&CK -
04月15日ATTACK4 views评论exchange
malicious
04月15日ATTACK4 views评论exchange
malicious
ATT&CK - 模板注入
模板注入 Microsoft的Open Office XML(OOXML)规范为Office文档(.docx,xlsx,.pptx)定义了一种基于XML的格式,以替换较旧的二进制格式(.doc,.xl...
04月15日ATTACK6 views评论microsoft
模板注入
恶意PDF生成器
#################### 免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及...
03月14日安全开发11 views评论burp
py
GitHub上新崛起的Xeno RAT木马
An "intricately designed" remote access trojan (RAT) called Xeno RAT has been made available on GitH...
02月28日32 views评论remote
远程访问
AWS滥用:恶意'SNS Sender'脚本用于大规模Smishing攻击
A malicious Python script known as SNS Sender is being advertised as a way for threat actors to send...
02月17日14 views评论aws
短信
Google上针对中国用户的恶意广告活动,涉及Telegram
Chinese-speaking users have been targeted by malicious Google ads for restricted messaging apps like...
01月28日29 views评论malware
telegram
GitHub滥用:威胁行为者的新玩法
The ubiquity of GitHub in information technology (IT) environments has made it a lucrative choice fo...
01月14日15 views评论struct
威胁行为者
使用GitHub进行黑客行为的新趋势
Threat actors are increasingly making use of GitHub for malicious purposes through novel methods, in...
12月20日15 views评论malware
恶意软件
由本地文件包含所引起的RCE
发现端倪在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后,发现一处Cookie有些异常。PHPSESSID — PHPSESSID Cookie是PHP原生的,它使网站能够存储序列化的状态数据...
11月24日24 views评论lfi
rce
网络钓鱼攻击的新趋势:二维码在网络钓鱼中的应用
Phishing attacks are steadily becoming more sophisticated, with cybercriminals investing in new ways...
11月22日14 views评论网络犯罪分子
网络钓鱼
从LFI到RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
11月20日6 views评论lfi
rce
【翻译】本地文件包含到远程代码执行— 漏洞赏金(025)
标题:LFI to RCE — Bug bounty作者:Facundo Fernandez原文地址:https://medium.com/@facu.tha/lfi-to-rce-bug-bount...
11月15日21 views评论rce
远程代码执行