武器化 - 第 8 | CN-SEC 中文网

洞见简报【2022/2/23】

2022-02-23 微信公众号精选安全技术文章总览洞见网安 2022-02-23 0x1 原创 | emoji、shiro与log4j2漏洞SecIN技术平台 2022-02-23 19:...

02月24日安全新闻118 views评论

阅读全文

企业安全

企业网络安全新挑战

日前，软件厂商Ivanti的《勒索软件聚焦年终报告》表明，勒索软件成为2021年增长最迅猛的网络攻击工具，这股势头会持续到2022年；勒索软件漏洞在短短一年内猛增29%，通用漏洞披露(CVE)从223...

02月08日65 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第一期

EvilSeleniumEvilSelenium 是一种将 Selenium 武器化以攻击 Chrome 的工具。地址：https://github.com/mrd0x/EvilSeleniumTri...

02月05日126 views评论

阅读全文

安全新闻

攻击者可武器化防火墙和中间系统，执行 DDoS 放大攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多...

12月22日90 views评论

阅读全文

安全文章

武器化XLM绕过EDR

From：https://0xsp.com/offensive/red-ops-techniques/bypass-endpoint-with-xlm-weaponizationXLM（macro 4...

09月04日111 views评论

阅读全文

SecIN安全技术社区

武器化excel4.0宏演化过程

Excel 4.0宏（XLM宏）是一种具有30年历史的MicrosoftExcel中被遗忘的功能，在过去的一年中被攻击者大规模发掘与利用。攻击者滥用Excel 4.0宏并将其武器化，以便于帮助其他攻击...

05月10日190 views评论

阅读全文

安全文章

漏洞武器化评估小技巧

作为安全从业者,不管是做售前、渗透测试、安全分析师、或者作恶的攻击者、等漏洞好像是一个绕不开的话题。结合自己的一点点小经验,然后准备分享漏洞武器化评估的文章。用途：可放在自己安全产品线上...

03月27日206 views评论

阅读全文

安全工具

Canvas CPU漏洞武器化工具大揭秘

文｜Tencent Blade Teamcoolboy背景外部有报道称出现了CPU漏洞spectre的在野利用，各项证据均指向为Immunity Canvas商业渗透框架里面的spectre CPU漏...

03月15日121 views评论

阅读全文

安全新闻

首个完全武器化的 Spectre Exploit 现身

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队法国安全研究员 Julien Voisin 发现，上个月有人在VirusTotal上上传了 Spectre CPU 漏洞 (CV...

03月02日158 views评论

阅读全文

安全文章

前端无秘密：看我如何策反JS为我所用（下）

近日，参加金融行业某私测项目，随意选择某个业务办理，需要向客户发送短信验证码：响应报文中包含大段加密数据：全站并非全参数加密，加密必可疑！尝试篡改密文页面提示“实名认证异常”：猜测该密文涉及用户信息，...

12月21日273 views评论

阅读全文

安全新闻

cvss评估火眼泄露的redteam武器化漏洞危害

早上看freebuf 头条 APT研究公司FireEye反遭APT入侵，大量红队工具被窃链接https://www.freebuf.com/news/257026.htmlFireEye火眼也发布了泄...

12月09日214 views评论

阅读全文

安全工具

UsoDllLoader：一款功能强大的武器化特权文件写入工具

UsoDllLoaderUsoDllLoader是一款功能强大的武器化特权文件写入工具，该工具可以通过Update Session Orchestrator服务来利用Windows系统中的特权文件写入...

08月26日300 views评论

阅读全文

在线咨询

微信