端口重定向 将通信请求从一个地址和端口号的组合重定向到另一个。可以用来混淆将在攻击后期发生的通信的最终位置。 检测 可通过常见防御检测(是/否/部分): 否 解释: 基础设施(通常)是在防御者的控制/...
04月15日ATTACK1 views评论aws
基础设施
ATT&CK - 端口重定向
04月15日ATTACK1 views评论aws
基础设施
04月15日ATTACK1 views评论aws
基础设施
ATT&CK - 网络流量捕获或重定向
网络流量捕获或重定向 攻击者可以捕获进出设备的网络流量以获取凭据或其他敏感数据,或者重定向网络流量,使其通过攻击者控制的网关来完成同样的操作。 恶意应用程序可以在 Android 或 iOS 上注册为...
04月15日ATTACK1 views评论加密
敏感数据
ATT&CK -
Hook Windows 进程通常利用应用程序编程接口(API)函数来执行需要可重用系统资源的任务。Windows API 函数通常作为导出函数存储在动态链接库(DLL)中。Hook 涉及将调用重定向...
04月15日ATTACK0 views评论iat
重定向
通用漏洞-CRLF注入+URL重定向+WEB拒绝服务
前置知识:1.CRLF注入漏洞是因为Web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符。攻击者一旦向请求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主体,并在响应中输...
03月31日5 views评论拒绝服务
账号密码
VexTrio的浏览器指纹识别
大家好,今天我们将看看我在查看基于 Javascript 注入的恶意软件时遇到的一些东西:浏览器指纹识别。 为此,我们将看看 VexTrio 的指纹识别阶段,VexTrio 是一种恶意 TDS(流量分...
03月28日7 views评论恶意软件
浏览器
抖音: 重定向跳转 -> XSS漏洞 -> 升级高危
点击上方蓝字关注我们看到一个比较有趣的文章,有一定参考意义,比较适合小白体质。正文在 TikTok 上搜索时,我发现了一个常规的登录页面。我首先看了链接,没有找到任何有趣的参数。你正确登录以猜测重定向...
03月25日15 views评论xss
重定向
涉及13万个域名,揭露大规模安全威胁活动ApateWeb
近期,Unit 42的研究人员发现并识别了一个大规模的恶意活动,我们将其取名为ApateWeb。该活动使用了大约13万个网络和域名来传播流氓安全软件、潜在的不必要程序(PUP)以及其他网络诈骗程序。在...
03月04日13 views评论payload
恶意软件
可信域名中的隐藏风险:邮件网络钓鱼攻击中的欺骗性URL重定向
更多全球网络安全资讯尽在邑安全写在前面的话在当前不断发展的网络威胁环境中,电子邮件已经成为了网络钓鱼攻击的主要目标。威胁行为者正在不断采用更复杂的技术方法来绕过安全监测机制并欺骗目标用户以实施威胁行为...
02月21日6 views评论电子邮件
网络钓鱼
钓鱼电子邮件使用二维码发起攻击的可能性
二维码无处不在,你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各种在线资源,然而,你却很少在电子邮件中看到二维码。用户无需扫描即可在手机上直接阅读信息,因为...
02月17日12 views评论电子邮件
网络钓鱼
你真的理解NC反弹SHELL原理么?
Linux中的文件描述符别人说当一个进程运行起来默认有三个文件描述符0:标准输入、1:标准输出、2:标准错误。实际上是在Linux中每个新的进程都是通过父进程fork函数fork出来的。会继承父类的普...
02月17日6 views评论文件描述符
重定向
游戏数据安全——论防封
PS:本文仅供交流学习 维护绿色游戏环境 从你我做起/狗头-本文以热门FPS游戏《和平精英》为例子- 游戏辅助有很大市场,也就说明号没了了的更多,于是“防封”就开始进入了红信玩家事业 大家可以看到...
02月09日程序逆向43 views评论数据安全
重定向
二进制漏洞利用->缓冲区溢出
一,什么是内存损坏? 内存损坏是指攻击者按照自己的意愿修改程序的内存,其方式不是程序所期望的。通过破坏程序内存,攻击者可以使程序行为不端:她可能会使程序泄露敏感信息、执行自己的代码或使程序崩溃。大多数...
01月25日20 views评论程序
重定向