重定向 - 第 11 | CN-SEC 中文网

安全新闻

首例大规模二维码网络钓鱼攻击，可避开安全措施

据Bleepingcomputer报道，近日美国一家著名能源公司遭遇了大规模二维码网络钓鱼攻击，攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。此次攻击总共发送了超过1000封电子邮...

08月21日94 views评论

阅读全文

安全新闻

黑客滥用 Google AMP 进行规避性网络钓鱼攻击

安全研究人员警告称，有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)绕过电子邮件安全措施，进入企业员工的收件箱。近日，有安全研究人员警告称，有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)...

08月07日35 views评论

阅读全文

DNS劫持是如何工作的

　　DNS劫持攻击是什么　　DNS劫持攻击亦称为DNS重定向是一种网络攻击，攻击者劫持用户的DNS请求，错误地解析网站的IP地址，用户试图加载，从而将其重定向到网络钓鱼站点。　　DNS劫持怎么检测　　...

08月05日安全百科35 views评论

阅读全文

安全文章

某后台重定向到getshell到提权失败

针对某个目标进行的一次渗透测试，苦力活，没有什么技术含量，简单地测试一些常见的漏洞。一、后台越权重定向扫目录时候扫到后台直接访问，跳转登录页面http://www.xxxxxx.org/x_cente...

08月05日19 views评论

阅读全文

安全工具

【红队】一款C2设施前置流量控制工具

工具介绍RedGuard，是一款C2设施前置流量控制技术的衍生作品，有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益复杂的红蓝攻防演练行动中，...

07月28日122 views评论

阅读全文

SecIN安全技术社区

绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷...

07月12日27 views已关闭评论

阅读全文

安全漏洞

Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)

产品： Windows 10 1909、Windows Server 2019（2004及更早版本也受影响但未测试）类型：本地提权摘要： Windows Installer 在C:WindowsIns...

07月09日28 views评论

阅读全文

安全新闻

GitHub 上数百万个存储库可能容易被劫持

GitHub 上数以百万计的企业软件存储库很容易受到重新劫持，这是一种相对简单的软件供应链攻击，威胁行为者将依赖于特定存储库的项目重定向到恶意攻击。研究人员在本周的一份报告中表示，这个问题与 GitH...

06月24日54 views评论

阅读全文

安全闲碎

从XSS到TikTok账户接管之旅

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍在本文中，const 和 mrha...

06月10日54 views评论

阅读全文

程序逆向

VBA隐藏技术stomping

1.简介之前我们介绍了VBA脚本文件的重定向，修改文件中的加载结构并将脚本的二进制文件进行伪装，达到宏代码隐藏的目的，细节请参考上一篇文章"VBA脚本重定向"。该技术具有...

06月10日6 views评论

阅读全文

安全新闻

至今未修复的NASA 网站漏洞

据悉，Cybernews 研究团队独立发现了一个困扰 NASA 天体生物学网站的开放式重定向漏洞。漏洞发现后，研究团队发现一个开放的漏洞赏金计划研究人员已经早在 2023年1月14日就已经发现了它，但...

06月09日25 views评论

阅读全文

安全文章

VBA脚本文件重定向

1. 简介通过Office文档进行宏攻击是一种非常常见的手段，宏的功能十分强大，将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本，当运...

06月05日36 views评论

阅读全文

首例大规模二维码网络钓鱼攻击，可避开安全措施

黑客滥用 Google AMP 进行规避性网络钓鱼攻击

DNS劫持是如何工作的

某后台重定向到getshell到提权失败

【红队】一款C2设施前置流量控制工具

绕过认证的五种方式

Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)

GitHub 上数百万个存储库可能容易被劫持

从XSS到TikTok账户接管之旅

VBA隐藏技术stomping

至今未修复的NASA 网站漏洞

VBA脚本文件重定向

在线咨询

微信