有效负载 - 第 9 | CN-SEC 中文网

安全新闻

Raspberry Robin回归：新恶意软件活动通过WSF文件传播

网络安全研究人员发现了新的 Raspberry Robin 活动浪潮，自 2024 年 3 月以来，该浪潮通过恶意 Windows 脚本文件 (WSF) 传播恶意软件。HP Wolf 安全研究员 Pa...

04月12日14 views评论

阅读全文

安全文章

XSS WAF 绕过一种负载适用于所有人

当我开始漏洞奖励时，一个主要障碍是 WAF 阻止了我的 XSS 注入。所以我的任务是找到一个“通用”的有效负载，在大多数情况下都有效起初，我遇到了带有 cloudflare 的程序，尽管可以通过 Gi...

04月10日18 views评论

阅读全文

安全新闻

StopCrypt：分布最广泛的勒索软件演变为逃避检测

StopCrypt 勒索软件（又名 STOP）的新变种在野外被发现，它采用涉及 shellcode 的多阶段执行过程来逃避安全工具。StopCrypt，也称为 STOP Djvu，是现有的分布最广泛的...

04月09日65 views评论

阅读全文

从 PDF 到有效负载：伪造的 Adobe Acrobat Reader 安装程序分发 Byakugan 恶意软件

Adobe Acrobat Reader 的虚假安装程序正被用于分发一种称为 Byakugan 的新型多功能恶意软件。攻击的起点是一个用葡萄牙语编写的 PDF 文件，打开后会显示一个模糊的图像，并要求...

04月08日安全新闻22 views评论

阅读全文

安全文章

我绕过WAF的5种方法

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月25日68 views评论

阅读全文

安全新闻

WogRAT 恶意软件利用记事本服务攻击 Windows 和 Linux 系统

扫码领资料获网安教程有些恶意软件可以使用记事本服务来攻击 Windows 和 Linux 等系统，因为记事本是大多数操作系统上广泛使用的应用程序。恶意软件可以利用记事本来利用系统资源和用户权限，从而允...

03月10日25 views评论

阅读全文

安全工具

CVE-2024-25600 漏洞利用工具

工具描述该工具旨在利用 WordPress Bricks Builder 插件中发现的 CVE-2024-25600 漏洞。该漏洞允许在受影响的网站上未经身份验证的远程代码执行。该工具通过检索随机数...

03月02日84 views评论

阅读全文

安全工具

laZzzy - shellcode 加载器

特征直接系统调用和本机 ( Nt*) 函数（不是所有函数，但大多数）导入地址表 (IAT) 规避加密有效负载（XOR 和 AES）随机生成的密钥 x90使用 NOPS ( )自动填充有效负载（...

02月28日25 views评论

阅读全文

安全工具

不生成线程的远程TLS回调注入Poc

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。关于利用 TLS...

02月26日63 views评论

阅读全文

安全新闻

Parrot TDS将用户重定向到恶意位置

安全人员查看 Parrot 流量引导系统 (TDS) 使用的 10000 多个脚本后，发现逐渐优化的演变过程使恶意代码对安全机制更加隐蔽。Parrot TDS 于 2022 年 4 月被网络安全公司发...

02月23日24 views评论

阅读全文

安全新闻

黑客利用新型 Dropper 在 Windows 上传播恶意软件

近日，Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器，负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i_krzyzyk”，英语译为T...

02月22日23 views评论

阅读全文

安全文章

常见的JWT令牌的漏洞利用方式-漏洞探测

0x01 前言JSON Web 令牌 (JWT) 是一种标准化格式，用于在系统之间发送加密签名的 JSON 数据。理论上，它们可以包含任何类型的数据，但最常用于发送有关用户的信息（“声明”），作为身份...

02月05日35 views评论

阅读全文

Raspberry Robin回归：新恶意软件活动通过WSF文件传播

XSS WAF 绕过一种负载适用于所有人

StopCrypt：分布最广泛的勒索软件演变为逃避检测

从 PDF 到有效负载：伪造的 Adobe Acrobat Reader 安装程序分发 Byakugan 恶意软件

我绕过WAF的5种方法

WogRAT 恶意软件利用记事本服务攻击 Windows 和 Linux 系统

CVE-2024-25600 漏洞利用工具

laZzzy - shellcode 加载器

不生成线程的远程TLS回调注入Poc

Parrot TDS将用户重定向到恶意位置

黑客利用新型 Dropper 在 Windows 上传播恶意软件

常见的JWT令牌的漏洞利用方式-漏洞探测

在线咨询

微信