有效载荷 | CN-SEC 中文网

安全文章

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

概括Lumma Stealer 于 2022 年首次被发现，至今仍是一个重大威胁，它不断改进其策略、技术和程序 (TTP)，以紧跟新兴趋势。它通过基于订阅的恶意软件即服务 (MaaS) 模式在暗网上传...

36分钟前1 views评论

阅读全文

安全文章

0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：XSS介绍：发现漏洞总能让人感到无比满足，尤其是当它可能是危及数百万用户的漏洞时。...

04月21日1 views评论

阅读全文

安全新闻

APT29通过品酒会诱饵在欧洲外交官中部署恶意软件

俄罗斯国家支持的黑客组织APT29（又称Cozy Bear或Midnight Blizzard）近期发起了一项针对欧洲外交实体的高级钓鱼攻击，使用了WINELOADER恶意软件的新变种和此前未公开的恶...

04月21日6 views评论

阅读全文

安全新闻

【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞

介绍Bubble.io是一个流行的无代码平台，使用户能够在不需要编写代码的情况下构建功能完整的应用程序。虽然它承诺提供用户友好的环境，但本文深入分析了其底层安全机制。我们应用进攻性安全技术来识别平台中...

04月21日10 views评论

阅读全文

安全新闻

恶意JScript加载器遭破解，揭示Xworm有效载荷执行流程

更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个复杂的多阶段攻击链，该攻击链利用 JScript 来提供危险的恶意软件有效载荷。这种攻击采用复杂的混淆技术，最终根据受害者的地理位置提供 XWo...

04月16日5 views评论

阅读全文

安全文章

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

Seqrite Labs 的 APT 团队发现，自 2024 年 12 月最后一周起，与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段，其目标范围从印度政府、国防、海事部门和大学生，进...

04月16日13 views评论

阅读全文

信息情报

巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标

导读一个与巴基斯坦有联系的威胁组织利用各种远程访问木马（如 Xeno RAT、Spark RAT 以及之前未记录的恶意软件家族CurlBack RAT）瞄准印度多个行业。印度网络安全厂商SEQRIT...

04月15日19 views评论

阅读全文

安全文章

【翻译】在 URL 凭证中隐藏有效载荷

去年， Johan Carlsson 发现可以将有效载荷隐藏在 URL 的凭证部分中。这对我来说非常有趣，尤其是因为有效载荷实际上在 Chrome 和 Firefox 的 URL 中是不可见的。这...

04月15日10 views评论

阅读全文

信息情报

2025兰德报告《师旅中的小型无人驾驶飞机系统（SUAS）：电子战和频谱管理注意事项》

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】作者评估了将小型无人飞机系统 (SUAS) 与师旅级电子战能力相结合所面临的挑战和机遇，重点关注侦察和火力任务。由于电子战与频谱管理紧密...

04月14日6 views评论

阅读全文

安全文章

价值 100 万美元的漏洞：我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链

图片来源 — - TheIndianNetwork📌 摘要：漏洞赏金并不总是能快速赚钱。有时，它需要长时间投入、不断失败，以及对细节的执着。这是一项真实的研究，讲述了我如何在一个目标上花费近三个月的时...

04月11日25 views评论

阅读全文

安全文章

利用 PDF 漏洞进行高级 SSRF

利用文件上传功能，使用后端服务器解析或呈现的 PDF 文件触发盲 SSRF。•PDF 几乎总是被列入上传过滤器的白名单中。•它是服务器端呈现或转换的可信文件类型。•PDF 可以嵌入触发出站请求的外部对...

04月11日16 views评论

阅读全文

安全新闻

地狱猫勒索软件升级攻击武器库瞄准政府、教育和能源领域

自2024年年中首次出现以来，名为"Hellcat"（地狱猫）的复杂勒索软件已成为网络安全领域的重大威胁。该恶意软件迅速进化其攻击能力，专门针对政府部门、教育机构和能源基础设施等关键领域。该组织不仅对...

04月10日41 views评论

阅读全文

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破

APT29通过品酒会诱饵在欧洲外交官中部署恶意软件

【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞

恶意JScript加载器遭破解，揭示Xworm有效载荷执行流程

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标

【翻译】在 URL 凭证中隐藏有效载荷

2025兰德报告《师旅中的小型无人驾驶飞机系统（SUAS）：电子战和频谱管理注意事项》

价值 100 万美元的漏洞：我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链

利用 PDF 漏洞进行高级 SSRF

地狱猫勒索软件升级攻击武器库瞄准政府、教育和能源领域

在线咨询

微信