有效负载 - 第 6 | CN-SEC 中文网

Spring Kafka 反序列化漏洞 CVE-2023-34040 POC

POC来源于Github请在虚拟环境中，进行使用。要求： Java 11 Maven Docker ( or Kafka ) 用法首先启动 Dockerized Kafka 实例。这将...

08月07日安全漏洞73 views评论

阅读全文

安全漏洞

在野 Apache RocketMQ CVE-2023-33246 利用捕获

CVE-2023-33246是一个影响 Apache RocketMQ的易于利用的漏洞。该漏洞允许未经身份验证的远程攻击者更新 RocketMQ 代理配置以滥用命令注入。Juniper Network...

08月05日32 views评论

阅读全文

安全文章

如何使用自定义有效负载绕过 EDR

如果端点检测和响应（EDR）保护持续阻止网络钓鱼有效负载，您确实应该学习如何编写自定义有效负载。如果您从未编写过自定义有效负载，这是一个很好的起点。如果你对自定义有效载荷有一些经验，我希望我至少可...

07月29日47 views评论

阅读全文

安全文章

Cobalt Strike 有效负载将恶意 JavaScript 注入 PDF

介绍PDF 文件通常被大多数人视为静态文档。但是，PDF 标准允许在文档中执行 JavaScript 代码。此功能提供了可用于红队测试和网络安全研究的各种攻击媒介。在本文中，我们将研究如何将 Java...

07月26日31 views评论

阅读全文

安全工具

JS-Tap：为红队提供 JavaScript 武器

如何使用恶意 JavaScript 攻击您一无所知的应用程序？应用程序渗透测试人员经常创建自定义武器化 JavaScript 负载，以向客户展示潜在影响。根据客户的“关键技术”，文件可...

07月25日24 views评论

阅读全文

未分类

Telegram零日漏洞被售卖数周：恶意APK文件可伪装成视频消息

关注我们带你读懂网络安全利用该漏洞需要多步交互和授权，这大大降低了攻击成功的风险；相关零日漏洞在地下论坛长期售卖，也说明了攻击者的旺盛需求，用户需要尽可能保持安全使用习惯。前情回顾·窃密零...

07月24日19 views评论

阅读全文

信息情报

SDA PWSA 发布有关扩散作战空间架构第 3 部分跟踪层的信息请求(RFI)

SDA 发布了一份信息请求 (RFI)，以收集扩散作战空间架构 (PWSA) 第 3 阶段 (T3) 跟踪层的意见。RFI 为业界提供了一个在招标发布前进行审查和提供反馈的机会。T3 跟踪层将加速导弹...

07月20日231 views评论

阅读全文

安全百科

解码 JWT 漏洞：深入探讨 JWT 安全风险及缓解措施

JSON Web Tokens (JWT) 已成为一种流行的方法，用于以 JSON 对象的形式在各方之间安全地传输信息。它们紧凑、独立且易于验证，是 Web 应用程序中身份验证和信息交换的理想选择。它...

07月15日166 views评论

阅读全文

安全闲碎

未知技术大揭秘，让XSS漏洞无处遁形！0x2

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 通过SVG文件上传的存储型XSS 安全小白团书接上回《未知技术大揭秘，让XS...

07月15日13 views评论

阅读全文

安全新闻

XZ后门：Hook分析

本文为译文，原文配图参见原文（原文链接见文末）2024年6月25日 8分钟阅读时间作者ANDERSON LEITESERGEY BELOV在我们关于XZ后门的第一篇文章中,我们分析了从初始感染到它执行...

06月30日9 views评论

阅读全文

IoT工控物联网

【车联网】现代汽车Ioniq SEL渗透测试（6）

出发为了弄清楚应用程序最终如何将信号发送到 CAN 总线，我需要至少找到一个需要 CAN 总线的函数的好示例，以便我可以对其进行追溯。我决定使用 ccOS 的 HBody 库。正如我在第 3 部分中提...

06月30日10 views评论

阅读全文

安全新闻

不明黑客组织利用极具规避性的 SquidLoader 恶意软件瞄准中国目标

导读 LevelBlue Labs（前身为 AT&T Alien Labs）报告称，最近发现的一种名为 SquidLoader 的恶意软件加载器与一个未知的黑客组织有关，该组织两年来一直以中...

06月21日50 views评论

阅读全文