文|Tencent Blade Teamcoolboy背景外部有报道称出现了CPU漏洞spectre的在野利用,各项证据均指向为Immunity Canvas商业渗透框架里面的spectre CPU漏...
首个完全武器化的 Spectre Exploit 现身
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队法国安全研究员 Julien Voisin 发现,上个月有人在VirusTotal上上传了 Spectre CPU 漏洞 (CV...
前端无秘密:看我如何策反JS为我所用(下)
近日,参加金融行业某私测项目,随意选择某个业务办理,需要向客户发送短信验证码:响应报文中包含大段加密数据:全站并非全参数加密,加密必可疑!尝试篡改密文页面提示“实名认证异常”:猜测该密文涉及用户信息,...
cvss评估火眼泄露的redteam武器化漏洞危害
早上看freebuf 头条 APT研究公司FireEye反遭APT入侵,大量红队工具被窃链接https://www.freebuf.com/news/257026.htmlFireEye火眼也发布了泄...
UsoDllLoader:一款功能强大的武器化特权文件写入工具
UsoDllLoaderUsoDllLoader是一款功能强大的武器化特权文件写入工具,该工具可以通过Update Session Orchestrator服务来利用Windows系统中的特权文件写入...
6