恶意脚本 - 第 5 | CN-SEC 中文网

安全文章

Yapi代码执行 waf绕过实战记录

文章来源: https://xz.aliyun.com/t/14748 本文记录了2021年一次有趣的客户目标测试实战。这次经历颇为特别，因此我将其整理成笔记，并在此分享，希望对大家有所帮助。事件起...

06月23日22 views评论

阅读全文

安全新闻

网络钓鱼电子邮件滥用 Windows 搜索协议来推送恶意脚本

一项新的网络钓鱼活动正滥用 Windows 搜索协议 (search-ms URI) 的 HTML 附件来推送托管在远程服务器上的批处理文件，从而传播恶意软件。Windows Search 协议是一种...

06月18日17 views评论

阅读全文

安全新闻

钓鱼电子邮件滥用 Windows 搜索协议推送恶意脚本

钓鱼电子邮件滥用 Windows 搜索协议推送恶意脚本一种新的网络钓鱼活动利用 HTML 附件滥用 Windows 搜索协议（search-ms URI）来推送托管在远程服务器上的批处理文件，从而传...

06月14日67 views评论

阅读全文

安全新闻

新型 Meterpreter 后门能够在图片中隐藏恶意代码

据Cyber Security News消息，ANY.RUN 沙盒分析了一种被称为Meterpreter 的新型后门恶意软件，能利用复杂的隐写技术将恶意有效载荷隐藏在看似无害的图片文件中。基于Mete...

06月11日49 views评论

阅读全文

详解XSS漏洞及反射型XSS漏洞

1. XSS漏洞简介跨站脚本攻击（Cross-Site Scripting，简称XSS）是一种常见的Web安全漏洞，攻击者通过注入恶意脚本代码，将其注入到Web页面中，并在访问该页面的用户浏览器中执行...

05月18日安全百科76 views评论

阅读全文

安全新闻

【安全前沿】XSS漏洞深度探索：高级利用策略与实战案例

点击蓝字关注我们在当今复杂的网络安全环境中，跨站脚本（XSS）漏洞作为常见的Web安全隐患，为红队提供了多维度的渗透途径。本文旨在深入剖析XSS漏洞的高级利用技巧，结合实际案例与代码示例，展示其在权限...

04月24日160 views评论

阅读全文

安全新闻

TA547使用人工智能生成恶意脚本针对德国目标

导读据观察，黑客团伙 TA547 与已知的窃取者 Rhadamanthys 一起针对德国组织。根据 Proofpoint 最近的一份报告(https://www.proofpoint.com/uk/...

04月11日27 views评论

阅读全文

安全新闻

Ultimate Member Plugin 漏洞致 10 万个 WordPress 网站遭受攻击

Ultimate Member 插件中的高危 XSS 漏洞允许攻击者将脚本注入 WordPress 网站。WordPress 安全公司 Defiant 的 Wordfence 团队发出警告称，Ulti...

03月12日38 views评论

阅读全文

程序逆向

伪装成花旗银行对帐单的窃密攻击活动

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/13663先知社区作者：熊猫正正前不久花旗银行被纽约总检察长起诉，指控其未能保护客...

02月20日25 views评论

阅读全文

安全文章

PDF-XSS漏洞SRC挖掘

扫码领资料获网安教程PDF-XSS漏洞SRC挖掘什么是PDF型XSS漏洞？PDF型XSS漏洞是指攻击者通过在PDF文件中插入恶意代码，从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。下面是关于P...

02月02日122 views评论

阅读全文

安全新闻

黑客利用 WinRAR 漏洞，分发 LONEPAGE 恶意脚本

根据报道，黑客组织 UAC-0099 运用网络钓鱼消息，携带了包含 HTA、RAR 和 LNK 文件附件，然后通过这些附件部署了一种名为 LONEPAGE 的恶意软件，该恶意软件是一种基于 Visua...

12月25日69 views评论

阅读全文

安全百科

网络安全基础技术扫盲篇 — 常见web漏洞之XSS跨站脚本攻击

知识宝库在此藏，一键关注获宝藏首先我们了解一下原理，XSS（Cross Site Scripting）跨站脚本攻击用一句话概括就是用户输入的数据被当做前端代码执行。在Web应用中，前端代码主要包括HT...

12月23日34 views评论

阅读全文