有效载荷 | CN-SEC 中文网

安全文章

价值 100 万美元的漏洞：我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链

图片来源 — - TheIndianNetwork📌 摘要：漏洞赏金并不总是能快速赚钱。有时，它需要长时间投入、不断失败，以及对细节的执着。这是一项真实的研究，讲述了我如何在一个目标上花费近三个月的时...

04月11日20 views评论

阅读全文

安全文章

利用 PDF 漏洞进行高级 SSRF

利用文件上传功能，使用后端服务器解析或呈现的 PDF 文件触发盲 SSRF。•PDF 几乎总是被列入上传过滤器的白名单中。•它是服务器端呈现或转换的可信文件类型。•PDF 可以嵌入触发出站请求的外部对...

04月11日11 views评论

阅读全文

安全新闻

地狱猫勒索软件升级攻击武器库瞄准政府、教育和能源领域

自2024年年中首次出现以来，名为"Hellcat"（地狱猫）的复杂勒索软件已成为网络安全领域的重大威胁。该恶意软件迅速进化其攻击能力，专门针对政府部门、教育机构和能源基础设施等关键领域。该组织不仅对...

04月10日32 views评论

阅读全文

信息情报

【涉我网空威胁预警】近期频繁发布涉我数据的勒索组织Hellcat

Hellcat 组织简介 Hellcat 是一个新的勒索软件团伙，于 2024 年在暗网论坛上出现。Hellcat 采用勒索软件即服务（RaaS）的运行模式，向附属公司提供勒索软件工具和基础设...

04月09日12 views评论

阅读全文

安全新闻

BlackSuit勒索活动伪造Zoom钓鱼

关键要点• 攻击者通过一个伪造的 Zoom 安装程序成功突破了网络边界，该程序利用 d3f@ckloader 和 IDAT 加载器投放 SectopRAT。• 经过九天的潜伏期后，SectopRAT ...

04月06日24 views评论

阅读全文

T1027-混淆文件或信息

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月02日安全文章9 views评论

阅读全文

安全新闻

Primitive Bear APT 攻击模拟

这是 (Primitive Bear) APT 组织针对乌克兰国家移民局发起的攻击模拟，攻击活动从 2021 年 12 月 1 日持续到 2021 年 6 月，攻击链从通过电子邮件发送给受害者的 Wo...

03月21日35 views评论

阅读全文

安全文章

逃避Microsoft Defender

我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏，所以模组不是我追求的东西。然而，在拿起我最喜欢的游戏的 PC 版本后，我发现了一个有趣的模组世界，这绝对激起了我的兴趣。当我周末浏览 GitHub...

03月18日11 views评论

阅读全文

安全工具

一个深度XSS漏洞扫描器

安全工具 0x01 工具介绍深度XSS漏洞扫描器，这是一个全面的Web应用安全扫描工具，专注于检测XSS（跨站脚本）漏洞，同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有...

03月17日29 views评论

阅读全文

安全工具

深度XSS漏洞扫描器

工具介绍深度XSS漏洞扫描器，这是一个全面的Web应用安全扫描工具，专注于检测XSS（跨站脚本）漏洞，同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报...

03月16日21 views评论

阅读全文

信息情报

美国当局追回2300 万美元，或与 LastPass 数据泄露有关

3月11日，星期二，您好！中科汇能与您分享信息安全快讯：01勒索软件团伙利用网络摄像头突破EDR防线近日，网络安全公司S-RM在一次事件响应中发现，Akira勒索软件团伙采用了一种不寻常的攻击方法，利...

03月11日24 views评论

阅读全文

安全文章

使用 SpecterInsight 绕过 AMSI 并逃避 AV 检测

介绍几周前，reddit 上有一篇帖子询问如何绕过 Windows Defender 而不被发现。最近，构建可以逃避检测的有效载荷变得更加困难。微软付出了大量的努力来部署良好的启发式签名，以阻止已知的...

03月04日13 views评论

阅读全文

价值 100 万美元的漏洞：我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链

利用 PDF 漏洞进行高级 SSRF

地狱猫勒索软件升级攻击武器库瞄准政府、教育和能源领域

【涉我网空威胁预警】近期频繁发布涉我数据的勒索组织Hellcat

BlackSuit勒索活动伪造Zoom钓鱼

T1027-混淆文件或信息

Primitive Bear APT 攻击模拟

逃避Microsoft Defender

一个深度XSS漏洞扫描器

深度XSS漏洞扫描器

美国当局追回2300 万美元，或与 LastPass 数据泄露有关

使用 SpecterInsight 绕过 AMSI 并逃避 AV 检测

在线咨询

微信