近期,一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程,窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查,该恶意软件会将自身注入所有正在运行的进程,就像是一...
大规模Facebook网络钓鱼活动,预计产生数百万美元收益
据 Bleeping Computer 网站披露,研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面,诱骗用户输入帐户凭据。经研...
Xepor:一款针对逆向工程和安全分析的Web路由框架
关于Xepor Xepor是一款专为逆向分析工程师和安全研究专家设计的Web路由框架,该工具可以为研究人员提供类似Flask API的功能,支持以人类友好的方式拦截和修改HTTP...
实战 | 当裸聊诈骗遇到黑客,记一次新型的裸聊诈骗渗透经历
本文由HACK学习呀&诚殷网络,联合创作,感谢大家关注昨天,一位粉丝向我求助,称自己被骗子裸聊敲诈,让我们看看事情经过吧然后我打开粉丝发给我的网站,下载apk,看看对方获取了什么手机权限,然后...
Tomcat 文件上传
Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的...
2022年美国重大网络安全法规年中盘点与展望
2022年上半年美国联邦政府制订和颁布了多个重要网络安全法案和法规,并且可能会在下半年推进多个法案。自本届美国国会于2021年1月3日启动以来,至少有498项立法全部或部分涉及网络安全。虽然迄今只有1...
实战 | 记一次水平越权漏洞的利用
转载自:https://www.freebuf.com/articles/web/334522.html作者:倒霉xiong如有侵权,请联系删除0x00 前言本文记录了一次水平越权的全过程,大致发生了...
MySQL提权——udf提权
作者:掌控安全学员——逍遥子 一、前期准备1.Mysql udf简介MySQL udf(user definedfunction,用户定义函数),为用户提供了一种高效创建函数的方式。udf函...
洞见简报【2022/6/11】
2022-06-11 微信公众号精选安全技术文章总览洞见网安 2022-06-110x1 gitlab漏洞系列-存在于markdown中的存储型XSS迪哥讲事 2022-06-11 22:5...
情报:俄乌冲突中的手机战争
点击下方小卡片关注情报分析师据外媒报道,最近,俄罗斯手机用户在乌克兰的地图在网上出现,显示了俄罗斯军队的集中。正如已经通过商业卫星照片和俄罗斯,乌克兰和世界媒体的新闻报道所揭示的那样。没有解释的是为什...
全球分析报告《驾驭全球制裁格局》
点击下方小卡片关注情报分析师俄乌战争已经充分表明,美国,欧盟,英国和许多其他国家将制裁作为对外政策中的反应和主动工具。无论是作为对特定行动的威慑,还是作为对重大地缘政治行动的回应,制裁本身对企业都有重...
综合漏洞知识库——Vulnerability Wiki
Vulnerability Wikigithub地址:https://github.com/Threekiii/Vulnerability-Wiki#vulnerability-wiki【免责声明】本...
11306