有效载荷 - 第 12 | CN-SEC 中文网

安全文章

Black Hat USA：Log4j去混淆器Ox4Shell“显着”减少了分析时间

在Black Hat USA上展示了一个Log4Shell去混淆工具，该工具承诺简单、快速的有效负载分析，而不会出现“严重副作用”的风险。AppSec测试平台Oxeye的Daniel Abeles和R...

02月16日57 views评论

阅读全文

CTF专场

探索CTF逆向中的协议分析

mqtt信息收集题目给了pcap流量包和一个ELF二进制文件，所以猜测flag就在pcap里，需要逆向binary去解密流量。mqtt_publisher├── packets.pcap└── pub...

01月19日97 views评论

阅读全文

安全工具

一个 Chrome 扩展Blind XSS

永远不要忘记注射的位置。一个 Chrome 扩展，它使用 Blind XSS payloads 跟踪注入的 url。它为分配给 url 的每个有效载荷添加一个唯一值，并在被复制时由扩展程序记录。有效载...

01月07日46 views评论

阅读全文

Git 所有有效载荷！Web 攻击负载的集合

点击蓝字 | 关注我们有效载荷Git 所有有效载荷！Web 攻击负载的集合。欢迎请求请求！用法运行./get.sh以下载外部...

01月01日安全文章48 views评论

阅读全文

安全新闻

微软发现 macOS 存在漏洞，允许攻击者署恶意软件

关键词macOS漏洞被追踪为 CVE-2022-42821，由微软首席安全研究员 Jonathan Bar Or 发现并报告。一周前，苹果已在 macOS 13（Ventura）、macOS 12.6...

12月22日50 views评论

阅读全文

安全文章

黑客入侵终端设备的5大简单方式

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。黑客的攻击方式并非都是复杂繁琐的。当黑客发起网络攻击时仅为了牟利而已，并不是都需要掌握高超的技术。他们的动机大体上可以分为两种：...

12月20日50 views评论

阅读全文

安全文章

攻击技术研判｜一种在行末隐藏有效载荷的新供应链攻击技术

情报背景近期，Phylum检测到数十个新发布的Pypi软件包执行供应链攻击，在这些软件包中，通过隐藏的__import__将窃取程序投递到开发人员的机器上。攻击者利用代码审核者所使用IDE默认的不换行...

11月22日34 views评论

阅读全文

CTF专场

PNG隐写术隐藏后门

我们来自 ESET 的研究人员发表了一篇关于以前未记录的工具渗透到亚洲知名公司和地方政府的文章。这些工具至少自 2020 年以来一直处于活跃状态，旨在窃取数据。ESET 将它们称为 Workok。ES...

11月11日243 views评论

阅读全文

安全新闻

Kimsuky黑客是如何确保其恶意软件精准投放到有效目标上的？

朝鲜的“Kimsuky”威胁分子正在不遗余力地确保他们的恶意有效载荷仅由有效目标下载，而不是下载到安全研究人员的系统上。据卡巴斯基近日发布的报告显示，这个威胁团伙自2022年初以来就一直在采用新颖的手...

10月26日45 views评论

阅读全文

安全新闻

恶意的攻击对旅行者带来了很多问题

最近一个被称为TA558的持续威胁组织加强了针对旅游和酒店行业的网络攻击。在经历了因COVID相关的旅行限制，导致攻击活动停滞之后，该威胁集团加大了攻击的活动力度，利用旅客旅行和相关的航空公司以及酒店...

10月07日45 views评论

阅读全文

渗透测试：黑客实践入门（2 files）

微信公众号：计算机与网络安全▼渗透测试：黑客实践入门▼（全文略）本书作为入门渗透测试领域的理想读物，全面介绍每一位渗透测试人员有必要了解和掌握的核心技巧与技术。本书分为20章，其内容涵盖了渗透测试实验...

10月05日安全文章18 views评论

阅读全文

安全新闻

黑客采用Sliver工具箱作为Cobalt Strike的替代品

威胁者正在抛弃Cobalt Strike渗透测试套件，而选择不太知名的类似的框架。在Brute Ratel之后，一个名为Sliver的开源的、跨平台的工具包成为了一个很有吸引力的替代方案。然而，使用S...

10月05日101 views评论

阅读全文

在线咨询

微信