关键词网络钓鱼据网络安全公司Barracuda近期的一项研究报告,一些攻击者正滥用电子邮件安全服务隐藏恶意链接并传播钓鱼邮件,到目前为止这些攻击已针对至少数百家公司。这些攻击主要利用了电子邮件安全网关...
攻击者正滥用 URL 保护服务来隐藏网络钓鱼链接
关键词网络钓鱼据网络安全公司Barracuda近期的一项研究报告,一些攻击者正滥用电子邮件安全服务隐藏恶意链接并传播钓鱼邮件,到目前为止这些攻击已针对至少数百家公司。这些攻击主要利用了电子邮件安全网关...
Port Shadow攻击允许 VPN 流量拦截和重定向
导 读研究人员警告称,VPN 受到一个漏洞的影响,该漏洞可被利用来发动中间人 (MitM) 攻击,从而使攻击者能够拦截和重定向流量。这项研究由亚利桑那州立大学、新墨西哥大学、密歇根大学和多伦多大学公民...
子域名模糊测试价值35,000赏金!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
记一次通过子域模糊测试识别漏洞并获取高额赏金的经历
本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站,本文记录了Abdullah Nawaf的一次漏洞挖掘过程,而此次漏洞挖掘也成功让他获取到了三万五千美元的漏洞奖金...
1000美元:重定向的故事
重定向重定向漏洞将用户导致重定向到恶意网站。当钓鱼链接中使用了合法URL和有效的SSL证书时,用户较不容易注意到后续的重定向到不同域。这种类型的攻击也是严重漏洞(如SSRF)的前兆。在某些厂商中,该洞...
重定向跳转 -> XSS漏洞 -> 升级高危
看到一个比较有趣的文章,有一定参考意义,比较适合小白体质。 正文 在 TikTok 上搜索时,我发现了一个常规的登录页面。我首先看了链接,没有找到任何有趣的参数。你正确登录以猜测重定向,然后将请求传递...
Google Analytics开放重定向漏洞
0x00 漏洞编号CVE-2024-02500x01 危险等级中危0x02 漏洞概述Google Analytics是一款功能强大的企业级网站分析解决方案,为网站所有者、市场营销人员和其他相关人士提供...
针对勒索软件防护,这里支个招
勒索软件已经成为影响全球经济的最大毒瘤,笔者前几年做过一个勒索软件防护方案,受限于知识产权问题不清晰,不便透露。深夜思考良久,笔者认为勒索软件多数都是人为入侵投递的,投递过程中并非安全防护装置不起作用...
BounceBack:一款针对红队操作的安全性增强重定向工具
BounceBack是一款针对红队人员操作的安全性增强工具,该工具功能非常强大,且提供了高度可定制和可配置的具备WAF功能的反向代理,可以帮助红队研究人员隐藏C2、沙箱和扫描工具等红队基础设施。 Bo...
可疑的旋转木马广告欺诈网络使组织损失惨重
研究人员发现,两个广告欺诈团伙每天将数亿在线广告重定向到信誉不佳的网站上的弹出窗口。在5月30日发布的一份报告中,人类安全公司将这些环统称为“旋转木马”,因为它们围绕着提供大量广告的少数域名旋转。在鼎...
Ebury 僵尸网络在过去 14 年中感染 40 万台 Linux 服务器
导 读据估计,自 2009 年以来,一个名为Ebury的僵尸网络已危害了 40万台 Linux 服务器,截至 2023 年末仍有超过 10万台服务器受害。斯洛伐克网络安全公司 ESET 对该恶意软件的...
18