有效负载 - 第 2 | CN-SEC 中文网

安全文章

RemotetlscallbackIndext方法利用TLS回调执行有效负载，而无需在远程过程中产生任何线程

此方法利用 TLS 回调来执行有效负载，而无需在远程进程中生成任何线程。此方法受到无线程注入的启发因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入的...

02月23日15 views评论

阅读全文

安全文章

使用 JSON Unicode 转义序列绕过 WAF

点击上方蓝字“Ots安全”一起玩耍SQLi 识别用于识别此盲 SQLi 的特定有效负载如下：‘;WAITFOR DELAY ’0:0:5’--如果服务器易受攻击，由于易受攻击的 SQL 语句被延迟，请...

02月20日9 views评论

阅读全文

安全文章

将 XSS 存储到 Onclick 事件中：绕过尖括号、双引号和转义字符 — XSS Labs

[写入] 将 XSS 存储到 Onclick 事件中，使用尖括号和双引号 HTML 编码，单引号和反斜杠转义。介绍标题为将 XSS 存储到带尖括号和双引号的 onclick 事件中，HTML 编码...

02月17日96 views评论

阅读全文

安全文章

微软对Linux平台XorDdos恶意软件的分析（上）

在过去的六个月里，微软的研究人员发现一种名为XorDdos的Linux木马的活动增加了254%。XorDdos是由MalwareMustDie研究团队于2014年首次发现的，其名称来源于其在Linux...

02月15日23 views评论

阅读全文

安全开发

C/C++ 编写的下载器-LegionLoader

研究 LegionLoader 是一种用 C/C++ 编写的下载恶意软件，于 2019 年首次出现在野外。它也有其他名称，包括 Satacom 和 RobotDropper，并被 Mandiant 跟...

02月09日36 views评论

阅读全文

安全文章

IVANTIAVALANCHE漏洞利用（上）

IVANTIAVALANCHE是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑等设备。2021年该系统就出现过，权限许可和访问控制问题漏洞，该漏洞存在于读取存储的...

01月11日6 views评论

阅读全文

安全新闻

Eagerbee 后门攻击针对中东地区的政府机构和互联网服务提供商

卡巴斯基研究人员报告称，Eagerbee 后门的新变种正被用于攻击中东地区的互联网服务提供商 (ISP) 和政府机构。卡巴斯基的分析揭示了新的攻击组件，包括用于后门部署的服务注入器以及用于有效负载交付...

01月08日35 views评论

阅读全文

安全文章

Ember Bear APT 攻击模拟

这是对（Ember Bear） APT 组织针对乌克兰能源组织的攻击的模拟，攻击活动于 2021 年 4 月活跃，攻击链开始向该组织的一名员工发送鱼叉式网络钓鱼电子邮件，该电子邮件使用社会工程主题，...

01月06日16 views评论

阅读全文

程序逆向

Windows注册表 IFEO注入

介绍IFEO 注入攻击是一种基于注册表的攻击技术，几乎可以保证以登录用户甚至管理员/系统用户的身份执行代码。在任何你可以想象的用例中，如果你想要将你的有效载荷绑定到 Windows 平台上二进制文件的...

01月06日14 views评论

阅读全文

安全工具

【神兵利器】绕过EDR防病毒软件

项目介绍项目演示了使用Windows API函数(例如:VirtualAlloc、CreateThread和WaitForSingleObject)绕过EDR和防病毒保护，有效负载被直接注入到进程内...

01月03日8 views评论

阅读全文

安全文章

反射型 XSS 绕过 WAF & Page 未找到

这一切都始于使用 nuclei 的扫描，该扫描显示以下端点中反映了 XSS 漏洞：“https://redacted.tld/path/path/uuid%22%3E%3C667711%3E/u-u-...

12月28日12 views评论

阅读全文

安全文章

通过 RBI 获取您的Callbacks

概述远程浏览器隔离（RBI）是一种安全技术，近年来在保护其企业网络的大型企业中越来越受欢迎。这篇博文介绍了在进攻性评估期间成功规避了这项技术。在简要介绍该技术之后，我们分享了我们采用的 RBI ...

12月23日19 views评论

阅读全文

RemotetlscallbackIndext方法利用TLS回调执行有效负载，而无需在远程过程中产生任何线程

使用 JSON Unicode 转义序列绕过 WAF

将 XSS 存储到 Onclick 事件中：绕过尖括号、双引号和转义字符 — XSS Labs

微软对Linux平台XorDdos恶意软件的分析（上）

C/C++ 编写的下载器-LegionLoader

IVANTIAVALANCHE漏洞利用（上）

Eagerbee 后门攻击针对中东地区的政府机构和互联网服务提供商

Ember Bear APT 攻击模拟

Windows注册表 IFEO注入

【神兵利器】绕过EDR防病毒软件

反射型 XSS 绕过 WAF & Page 未找到

通过 RBI 获取您的Callbacks

在线咨询

微信