SRC漏洞挖掘-URL跳转

一、URL跳转漏洞描述服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意的网站。跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取...
admin 04月13日安全文章33 views评论URL跳转 漏洞挖掘
阅读全文
安全文章

命令控制之Windows COM

文章前言红队之间的合作越来越受欢迎,系统管理员也越来越了解工具和技术,因此避免检测是一项艰巨的任务,另一方面,红队一直在寻找使用合法流量或Windows标准功能来隐藏其活动的命令和控制工具,本机Win...
admin 04月13日49 views评论stager 命令
阅读全文