有效负载 - 第 4 | CN-SEC 中文网

安全新闻

越南攻击组织针对数字营销专业人士展开复杂的网络攻击

1、事件概述网络安全公司Cyble最近揭露了越南攻击者针对数字营销专业人士的复杂攻击策略。这些攻击者通过精心设计的钓鱼邮件、虚假的社交媒体账户和伪造的网站，利用多层次的策略来获取敏感信息、破坏品牌声誉...

10月22日27 views评论

阅读全文

安全新闻

窃取加密货币的恶意软件攻击感染近3万人

目前，来自俄罗斯、土耳其、乌克兰和欧亚地区其他国家的超过 28,000 人正受到大规模加密货币窃取恶意软件活动的影响。该恶意软件活动将自己伪装成通过 YouTube 视频和欺诈性 GitHub 存储库...

10月21日20 views评论

阅读全文

安全闲碎

针对macOS的RustBucket恶意软件如何逃避检测？

今年4月，JAMF的研究人员就详细介绍了一场针对macOS用户的复杂APT活动，该活动利用多阶段恶意软件，最终形成了能够在受感染的设备上下载和执行下一步恶意软件的Rust后门，他们称之为“RustBu...

10月19日27 views评论

阅读全文

移动安全

卫星渗透测试：针对星载固件的安全分析

随着新太空时代的到来，卫星的部署数量呈爆炸式增长。尽管卫星安全至关重要，但是关于星载固件安全的研究却很少。本文提供了针对卫星固件的威胁分类，并对三个现实中的卫星固件映像进行安全分析，并在固件映像中发现...

10月16日20 views评论

阅读全文

[网络安全术语解读」悬空标记注入详解

1. 简介悬空标记注入（Dangling markup injection）是一种技术，当由于输入过滤或其他防御措施而无法进行完全的跨站脚本攻击时，它可以用于捕获跨域数据。它可以被用来捕获其他用户可见...

10月08日安全百科24 views评论

阅读全文

安全文章

PDF 生成器上存在的 SSRF漏洞

免责声明：本文所提及的技术和工具仅供学习目的，严禁用于任何违法活动。对于因使用本文所述技术和工具而导致的直接或间接损失，使用者应自行承担责任。 01 当碰到有PDF 生成器时便可测试 SS...

10月07日36 views评论

阅读全文

安全文章

使用真实的浏览器渲染自动执行 XSS 测试

总结在本文中，我将解释什么是跨站点脚本（XSS），但最重要的是，我将向您展示如何自动检测它。这是一项挑战，因为它需要完整的浏览器渲染。免責聲明本文仅供参考和教育目的，适用于那些愿意并好奇地了解和学习...

10月04日20 views评论

阅读全文

安全文章

在 Linux 上将命令注入到 DVWA 中的 Web shell

总结本文介绍了一种在 Linux 上检测命令注入漏洞的改进方法。作为奖励，我将演示一种经常被忽视的混淆 PHP Web shell 负载的方法，该方法允许绕过目标应用程序的输入验证限制。我们将使用...

10月01日25 views评论

阅读全文

安全文章

红队免杀系列之自动化Loader解读（二）

前言你我皆是红尘客,何不浊酒忘忧愁01PELoader上一篇简单讲了D1rkLdr加载器的实现，本篇简单的分析一下Peloader，以及构成的技术：https://github.com/Hagrid2...

09月28日29 views评论

阅读全文

安全百科

网络安全缩略语汇编手册-J

J缩写描述中文含义JDKJava Development KitJava开发工具包Java 开发工具包（JDK）是用于在 Java 中开发应用程序的软件开发环境。JITJust-in-Time准...

09月26日20 views评论

阅读全文

安全工具

工具 | waf-bypass

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介waf-bypass是一个WAF绕过检查工具。0x01 功能说明误报...

09月25日17 views评论

阅读全文

安全新闻

恶意软件攻击者使用 MacroPack 进行 Havoc、Brute Ratel 和 PhantomCore

根据 Cisco Talos 的新调查结果，威胁行为者可能正在使用专门用于红队练习的工具来为恶意软件提供服务。有问题的程序是一个名为 MacroPack 的有效负载生成框架，用于生成 Office 文...

09月22日20 views评论

阅读全文

越南攻击组织针对数字营销专业人士展开复杂的网络攻击

窃取加密货币的恶意软件攻击感染近3万人

针对macOS的RustBucket恶意软件如何逃避检测？

卫星渗透测试：针对星载固件的安全分析

[网络安全术语解读」悬空标记注入详解

PDF 生成器上存在的 SSRF漏洞

使用真实的浏览器渲染自动执行 XSS 测试

在 Linux 上将命令注入到 DVWA 中的 Web shell

红队免杀系列之自动化Loader解读（二）

网络安全缩略语汇编手册-J

工具 | waf-bypass

恶意软件攻击者使用 MacroPack 进行 Havoc、Brute Ratel 和 PhantomCore

在线咨询

微信