有效负载 - 第 7 | CN-SEC 中文网

安全新闻

Bitdefender报告未知黑客组织针对东南亚地区

导读Bitdefender 安全研究人员披露了一个名为Unfading Sea Haze的先前未记录的威胁组织的详细信息，据信该组织自 2018 年以来一直活跃。Bitdefender 在一份报告（...

05月25日32 views评论

阅读全文

安全文章

Swagger-UI 反射型 XSS导致帐户接管

>世界你好！你好，触摸上的 scr1pty！我是一名安全人员，决定一次改变自己的生活，并将我的职业生涯从安全管理转向道德黑客。我全职进行渗透测试，但在空闲时间我会寻找错误。这是我...

05月23日95 views评论

阅读全文

安全新闻

威胁狩猎：Latrodectus最新分析2——ICEDID的潜在替代方案

原文首发于先知社区https://xz.aliyun.com/t/14574LATRODECTUS 介绍2023年10月，沃尔玛研究人员首次发现了LATRODECTUS，这是一种恶意软件加载器，在网络...

05月22日23 views评论

阅读全文

安全工具

强大的HTTP请求走私检测工具

0x00 介绍 HTTP 请求走私是一个高严重性漏洞，攻击者通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问来执行恶意活动，该漏洞早在 2005 年就被 watchfir...

05月21日25 views评论

阅读全文

【翻译】通过链式攻击劫持会话奖励 2500美元(016)

标题：Bug Bounty Writeup: $2500 Reward for Session Hijack via Chained Attack作者：Anton (therceman) 原文地址：h...

05月19日安全文章11 views评论

阅读全文

安全文章

XSS 到 RCE

我最近看到一篇有趣的文章，介绍了威胁行为者将易受攻击的网站转换为强大的有效负载登陆页面的策略。该帖子可以在这里找到：https://www.bleepingcomputer.com/news/secu...

05月18日11 views评论

阅读全文

安全文章

命令注入绕过一个小技巧

有时，您可能会在目标网站上获得操作系统命令注入，但由于“echo”、“/etc/”、“cat”、“passwd”等受限关键字，有效负载可能会被 Web 应用程序防火墙（WAF）阻止。这是一种成功传...

05月18日12 views评论

阅读全文

安全工具

PingRAT：使用 ICMP 有效负载秘密地通过防火墙传递 C2 流量

PingRAT 使用 ICMP 有效负载秘密地通过防火墙传递 C2 流量。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ ‍ 使用 ICMP 进行命令和控制大多数 AV/EDR 解决方案无法检测到 ...

05月17日17 views评论

阅读全文

安全新闻

FOXIT PDF设计缺陷利用

介绍PDF（便携式文档格式）文件已成为现代数字通信不可或缺的一部分。PDF 以其通用性和保真度而闻名，为跨不同计算环境共享文档提供了强大的平台。PDF 已发展成为一种标准格式，用于以一致的布局和格式呈...

05月15日29 views评论

阅读全文

【刻刀】| pphack：最先进的客户端原型污染扫描仪

pphack 是一种 CLI 工具，用于扫描网站以查找客户端原型污染漏洞。特征快速（并发工作线程）默认有效负载涵盖很多情况有效负载和 Javascript 自定义代理友好支持文件中的输出 ...

05月15日安全工具6 views评论

阅读全文

安全新闻

2024 年第一季度 APT 趋势报告

观察与发现Gelsemium组织执行服务器端攻击，有效地生成Webshell，并通过秘密技术和技术部署的各种自定义和公共工具。两个主要植入程序SessionManager和OwlProxy于2022年...

05月15日18 views评论

阅读全文

安全新闻

GuptiMiner：劫持防病毒更新以分发后门和休闲挖矿

关键点Avast 发现并分析了劫持 eScan 防病毒更新机制以分发后门和挖矿程序的恶意软件活动Avast 向 eScan 防病毒软件和印度 CERT 披露了该漏洞。2023年7月31日，eScan确...

05月13日18 views评论

阅读全文

Bitdefender报告未知黑客组织针对东南亚地区

Swagger-UI 反射型 XSS导致帐户接管

威胁狩猎：Latrodectus最新分析2——ICEDID的潜在替代方案

强大的HTTP请求走私检测工具

【翻译】通过链式攻击劫持会话奖励 2500美元(016)

XSS 到 RCE

命令注入绕过一个小技巧

PingRAT：使用 ICMP 有效负载秘密地通过防火墙传递 C2 流量

FOXIT PDF设计缺陷利用

【刻刀】| pphack：最先进的客户端原型污染扫描仪

2024 年第一季度 APT 趋势报告

GuptiMiner：劫持防病毒更新以分发后门和休闲挖矿

在线咨询

微信