bug bounty中常见的shell命令声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
大量中文网站被黑,嵌入世界杯相关关键词用于黑帽SEO
关键词黑帽SEO在黑帽 SEO 中,经常会出现的是被黑网站的 </code>标签被修改为中文关键词,使搜索引擎的检索结果中明显可见。但如果使用浏览器打开时,则会显示原始未修改的标...
哨声吹响,与世界杯相关的欺诈也在激增
2022 年世界杯已经开始,通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日,Zscaler 发现与世界杯相关的新注册域名有所增加,尽管并非都是恶意的,也是值得警惕的。 流量趋势 ...
超过15000个WordPress网站在恶意SEO活动中受到损害
一个新的恶意活动已经破坏了超过15000个WordPress网站,试图将访问者重定向到虚假的问答门户。“这些恶意重定向似乎旨在增加攻击者网站对搜索引擎的权威性,”Sucuri研究员Ben Martin...
分享几个在线安全小工具
今天给大家安利几个不错的在线安全工具,无需安装配置即可使用,在实际工作中能够帮助我们提升效率,顺序的话,就根据渗透的顺序来。0x01 HTTP 请求转换器可以将 curl、http、json 的请求,...
漏洞赏金猎人笔记-OAuth账户劫持精要理解
漏洞赏金猎人笔记-OAuth账户劫持精要理解前言公众号在之前发过一篇文章: 在OAuth流程中所产生的账户劫持漏洞研究 ,原文是Frans Rosén写的,文章太长,初次读可能会蒙圈,为了方便理解,这...
CTFHUB-WEB前置技能-HTTP协议-302跳转
题目 点击give me flag,使用Brup Suite抓包。右键,send to Repeater 在repeater中点击Go,右侧就出现了flag ctfhub{6fb1eeefc0445f...
CTFHUB-WEB前置技能-HTTP协议-cookie
题目 靶机环境:提示只有admin才能得到flag 使用burp suite抓包,查看cookie信息。右键,send to Repeater 在页面中也会显示出来 ctfhub{87f18b27e6...
基于DOM的漏洞-攻击示例(二)
在本节中,将了解基于DOM的cookie操作和基于DOM的开放式重定向,并将对这两种攻击进行演示,同时提出建议以减少漏洞被利用的方法。什么是基于DOM的cookie操作?一些基于DOM的漏洞允许攻击者...
GitHub高危漏洞可劫持其他用户的库
研究人员发现GitHub存在库劫持漏洞,攻击者利用该漏洞可接管其他用户的库。GitHub库在创建库的用户账号下有唯一的URL。当其他用户想要下载或复制该库时,会使用到该库的完整URL。但是GitHub...
Ransom Cartel勒索软件与REvil的可能联系
Ransom Cartel是在2021年12月才被发现的勒索软件即服务 (RaaS)。此勒索软件执行双重勒索攻击,并与REvil勒索软件表现出一些相似之处和技术重叠。从时间维度来说,Ransom Ca...
九维团队-青队(处置)| 代码注入和钩子(五)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
18