有效载荷 - 第 2 | CN-SEC 中文网

安全新闻

Primitive Bear APT 攻击模拟

这是 (Primitive Bear) APT 组织针对乌克兰国家移民局发起的攻击模拟，攻击活动从 2021 年 12 月 1 日持续到 2021 年 6 月，攻击链从通过电子邮件发送给受害者的 Wo...

03月21日35 views评论

阅读全文

安全文章

逃避Microsoft Defender

我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏，所以模组不是我追求的东西。然而，在拿起我最喜欢的游戏的 PC 版本后，我发现了一个有趣的模组世界，这绝对激起了我的兴趣。当我周末浏览 GitHub...

03月18日11 views评论

阅读全文

安全工具

一个深度XSS漏洞扫描器

安全工具 0x01 工具介绍深度XSS漏洞扫描器，这是一个全面的Web应用安全扫描工具，专注于检测XSS（跨站脚本）漏洞，同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有...

03月17日31 views评论

阅读全文

安全工具

深度XSS漏洞扫描器

工具介绍深度XSS漏洞扫描器，这是一个全面的Web应用安全扫描工具，专注于检测XSS（跨站脚本）漏洞，同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报...

03月16日23 views评论

阅读全文

信息情报

美国当局追回2300 万美元，或与 LastPass 数据泄露有关

3月11日，星期二，您好！中科汇能与您分享信息安全快讯：01勒索软件团伙利用网络摄像头突破EDR防线近日，网络安全公司S-RM在一次事件响应中发现，Akira勒索软件团伙采用了一种不寻常的攻击方法，利...

03月11日26 views评论

阅读全文

安全文章

使用 SpecterInsight 绕过 AMSI 并逃避 AV 检测

介绍几周前，reddit 上有一篇帖子询问如何绕过 Windows Defender 而不被发现。最近，构建可以逃避检测的有效载荷变得更加困难。微软付出了大量的努力来部署良好的启发式签名，以阻止已知的...

03月04日13 views评论

阅读全文

安全百科

0029. 403 页面上的隐藏反射型 XSS

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：目录遍历、参数遍历、XSS介绍：在这篇博文中，我将向您介绍如何在应用程序中...

03月04日17 views评论

阅读全文

安全文章

我从有限的存储XSS到开放重定向和偷偷摸摸的CSRF Referrer Bypass的旅程

🎯 介绍在bug赏金狩猎的狂野世界中，有时您会偶然发现黄金。这是我在同一个程序中发现的两个独立错误的故事，但位于不同的地方。一个最初是一个看似不可利用的存储型 XSS 漏洞，但通过一点创意，我把它...

02月28日11 views评论

阅读全文

安全新闻

新型ValleyRAT恶意软件通过伪造Chrome下载传播

Morphisec发现了一种新型ValleyRAT恶意软件变种，该变种采用了先进的规避策略、多阶段感染链和新型传播方式，专门针对系统进行攻击。Morphisec威胁实验室的网络安全研究人员发现，一种新...

02月09日21 views评论

阅读全文

安全文章

高级Linux环境红队攻击手法

缓冲区溢出是 Linux 系统中常见且严重的安全漏洞，当程序向缓冲区写入的数据超过其可容纳的数据量时就会发生这种情况。这种溢出可能导致内存损坏，从而使攻击者能够执行任意代码、使程序崩溃或未经授权访问系...

01月23日3 views评论

阅读全文

安全新闻

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证（PoC）漏洞利用代码，该漏洞被识别为 CVE-2024-53691，CVSS 得分为 8.7。利用该漏洞，攻击...

01月21日13 views评论

阅读全文

安全文章

2021 Toyota RAV4 Prime SecOC 密钥提取

Introduction安全车载通信（SecOC）是AUTOSAR制定的一项新标准，旨在向车辆CAN总线上的消息添加消息认证代码（MAC）。这防止了未授权设备与车辆的其余部分通信。然而，这也防止了车主...

01月17日35 views评论

阅读全文

Primitive Bear APT 攻击模拟

逃避Microsoft Defender

一个深度XSS漏洞扫描器

深度XSS漏洞扫描器

美国当局追回2300 万美元，或与 LastPass 数据泄露有关

使用 SpecterInsight 绕过 AMSI 并逃避 AV 检测

0029. 403 页面上的隐藏反射型 XSS

我从有限的存储XSS到开放重定向和偷偷摸摸的CSRF Referrer Bypass的旅程

新型ValleyRAT恶意软件通过伪造Chrome下载传播

高级Linux环境红队攻击手法

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

2021 Toyota RAV4 Prime SecOC 密钥提取

在线咨询

微信