在当今的数字时代,网络安全比以往任何时候都更加重要。防御网络威胁的关键要素之一是恶意软件分析。此过程有助于我们了解、检测和缓解可能对系统和网络造成严重破坏的恶意软件。在本文中,我们将探讨不同类型的恶意...
DNS 沉洞可以防止恶意软件吗?它是如何运作的?
DNS 沉坑 大多数公司的安全专家花了好几天时间试图弄清楚黑客如何绕过防火墙。如今,网络黑客在利用专家级技能入侵组织方面变得更加聪明。作为安全分析师,我们的职责是通过强大的基础设施来保护组织,抵御攻击...
Labyrinth Chollima APT 攻击模拟
这是 (Labyrinth Chollima) APT 组织针对能源公司和航空航天业受害者的攻击模拟,攻击活动在 2024 年 6 月之前就已活跃,攻击链首先依赖合法的职位描述内容,针对美国关键基础设...
解释 macOS 内置防御!
在本文中,我们将了解 macOS 在恶意软件防御方面为最终用户提供的内置安全功能,即检查、阻止和修复恶意软件以确保系统的安全。 主要的重点是了解当您以简单的方式逐步在 macOS 上下载和执行应用程序...
我从有限的存储XSS到开放重定向和偷偷摸摸的CSRF Referrer Bypass的旅程
🎯 介绍 在bug赏金狩猎的狂野世界中,有时您会偶然发现黄金。这是我在同一个程序中发现的两个独立错误的故事,但位于不同的地方。 一个最初是一个看似不可利用的存储型 XSS 漏洞,但通过一点创意,我把它...
我是如何通过搜索 JS 文件来获得存储的 XSS
您好朋友,我要谈谈我在 Bugcrowd 的一个私人 bug 赏金计划中发现的一个简单的 Stored XSS 漏洞,方法是在 JS 文件中搜索任何隐藏的目录。 在程序应用程序中徘徊并尝试通过在每个输...
购物站点挖掘商城漏洞
本文针对人群:很多朋友们接触安全都是通过书籍;网上流传的PDF;亦或是通过论坛里的文章,但可能经过了这样一段时间的学习,了解了一些常见漏洞的原理之后,对于漏洞挖掘还不是很清楚,甚至不明白如何下...
三个提示词将deepseek训练成精
如何把deepseek训练成精?用这3个隐藏的提示词就能轻松做到玩转deepseek。第一个,阴阳怪气模式。在提问的时候加上笑死两个字就能触发毒舌模式,比如让deepseek点评马斯克。马斯克不相信d...
为闪避 Defender 的 Sliver C2 制作 Mimikatz BOF
大家好,今天我想展示如何修改 Sliver C2 中的 Mimikatz 信标对象文件以规避 Windows Defender。假设我们已经得到了信标,并且我们已经成功地躲避了防病毒软件。 现在让我们...
XSS — 使用 Hex 溢出绕过 WAF
今天,我将写我如何使用 Hex Overflow 绕过 BIG IP Local Traffic Manager (F5 Networks) Web 应用程序防火墙的文章。 故事会直线发展,但实际上情...
千万别惹程序员怒删400台虚拟机
千万别惹程序员,否则系统都可能会被他删掉!之前就出现某大厂辞退程序员,惨遭报复,程序员直接删除了400多台虚拟机。来一手rm – rf*,直接删库。别看这行命令只有几个字母和字符,一个回车键下去,能让...
黑客如何还原马赛克图片?
想看的东西被打了马赛克?黑客教你一招还原它。宅男们都知道马赛克基本上无法被修复和逆转,可是现在,修复图片中的内容用AI是能做到的。效果图就像这样,第一行是打码的英文,完全看不出是什么。再看第二行,这是...
17