摘要: 漏洞赏金并不总是需要数月的侦察或复杂的零日漏洞。有时,在正确的环境中放置一个合适的有效载荷就能快速带来回报。在这篇文章中,我将带你了解我是如何通过手动测试、ChatGPT辅助的有效载荷构建...
Cloudflare 隧道被滥用,AsyncRAT 威胁企业数据安全
关键词网络安全在 Sekoia 威胁检测与研究(TDR)团队的一份详细报告中,研究人员揭示了一个复杂的恶意软件传播基础设施,该设施滥用了 Cloudflare 隧道服务来部署远程访问木马(RAT),尤...
揭开不断演变的威胁:深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术
概括Lumma Stealer 于 2022 年首次被发现,至今仍是一个重大威胁,它不断改进其策略、技术和程序 (TTP),以紧跟新兴趋势。它通过基于订阅的恶意软件即服务 (MaaS) 模式在暗网上传...
0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破
本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自互联网,如你是原作者,请联系我们!标签:XSS介绍:发现漏洞总能让人感到无比满足,尤其是当它可能是危及数百万用户的漏洞时。...
APT29通过品酒会诱饵在欧洲外交官中部署恶意软件
俄罗斯国家支持的黑客组织APT29(又称Cozy Bear或Midnight Blizzard)近期发起了一项针对欧洲外交实体的高级钓鱼攻击,使用了WINELOADER恶意软件的新变种和此前未公开的恶...
【真0day未修复】Bubble.io平台 0day安全分析:揭露Elasticsearch漏洞
介绍Bubble.io是一个流行的无代码平台,使用户能够在不需要编写代码的情况下构建功能完整的应用程序。虽然它承诺提供用户友好的环境,但本文深入分析了其底层安全机制。我们应用进攻性安全技术来识别平台中...
恶意JScript加载器遭破解,揭示Xworm有效载荷执行流程
更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个复杂的多阶段攻击链,该攻击链利用 JScript 来提供危险的恶意软件有效载荷。这种攻击采用复杂的混淆技术,最终根据受害者的地理位置提供 XWo...
从 HTA 到 MSI:多平台攻击驱动的 APT 组织的新型战术、技术及程序(TTP)与集群特征
Seqrite Labs 的 APT 团队发现,自 2024 年 12 月最后一周起,与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段,其目标范围从印度政府、国防、海事部门和大学生,进...
巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标
导 读一个与巴基斯坦有联系的威胁组织利用各种远程访问木马(如 Xeno RAT、Spark RAT 以及之前未记录的恶意软件家族CurlBack RAT)瞄准印度多个行业。印度网络安全厂商SEQRIT...
【翻译】在 URL 凭证中隐藏有效载荷
去年, Johan Carlsson 发现可以 将有效载荷隐藏在 URL 的凭证部分中 。这对我来说非常有趣,尤其是因为有效载荷实际上在 Chrome 和 Firefox 的 URL 中是不可见的。这...
2025兰德报告《师旅中的小型无人驾驶飞机系统 (SUAS):电子战和频谱管理注意事项》
关注 ▲蓝军开源情报▲ 和10000情报研究员,一起成长【导读】作者评估了将小型无人飞机系统 (SUAS) 与师旅级电子战能力相结合所面临的挑战和机遇,重点关注侦察和火力任务。由于电子战与频谱管理紧密...
价值 100 万美元的漏洞:我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链
图片来源 — - TheIndianNetwork📌 摘要:漏洞赏金并不总是能快速赚钱。有时,它需要长时间投入、不断失败,以及对细节的执着。这是一项真实的研究,讲述了我如何在一个目标上花费近三个月的时...