勒索软件已经成为影响全球经济的最大毒瘤,笔者前几年做过一个勒索软件防护方案,受限于知识产权问题不清晰,不便透露。深夜思考良久,笔者认为勒索软件多数都是人为入侵投递的,投递过程中并非安全防护装置不起作用...
BounceBack:一款针对红队操作的安全性增强重定向工具
BounceBack是一款针对红队人员操作的安全性增强工具,该工具功能非常强大,且提供了高度可定制和可配置的具备WAF功能的反向代理,可以帮助红队研究人员隐藏C2、沙箱和扫描工具等红队基础设施。 Bo...
可疑的旋转木马广告欺诈网络使组织损失惨重
研究人员发现,两个广告欺诈团伙每天将数亿在线广告重定向到信誉不佳的网站上的弹出窗口。在5月30日发布的一份报告中,人类安全公司将这些环统称为“旋转木马”,因为它们围绕着提供大量广告的少数域名旋转。在鼎...
Ebury 僵尸网络在过去 14 年中感染 40 万台 Linux 服务器
导 读据估计,自 2009 年以来,一个名为Ebury的僵尸网络已危害了 40万台 Linux 服务器,截至 2023 年末仍有超过 10万台服务器受害。斯洛伐克网络安全公司 ESET 对该恶意软件的...
【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞
漏洞描述:Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后端开发能力,在受影响版本中,当使用Server Actions服务端试图执行...
网络安全顶刊——TDSC 2023 论文清单与摘要(2)
91、DPM: Towards Accurate Drone Position Manipulation 尽管现有的方法可以打断受保护空域内的无人机入侵,但它们都无法精确引导无人机到达所需位置以进行安...
记一次通过子域模糊测试识别漏洞并获取高额赏金的经历
本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站,本文记录了Abdullah Nawaf的一次漏洞挖掘过程,而此次漏洞挖掘也成功让他获取到了三万五千...
如何将DOM XSS升级为一键帐户接管(上集)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
ATT&CK - 端口重定向
端口重定向 将通信请求从一个地址和端口号的组合重定向到另一个。可以用来混淆将在攻击后期发生的通信的最终位置。 检测 可通过常见防御检测(是/否/部分): 否 解释: 基础设施(通常)是在防御者的控制/...
ATT&CK - 网络流量捕获或重定向
网络流量捕获或重定向 攻击者可以捕获进出设备的网络流量以获取凭据或其他敏感数据,或者重定向网络流量,使其通过攻击者控制的网关来完成同样的操作。 恶意应用程序可以在 Android 或 iOS 上注册为...
ATT&CK -
Hook Windows 进程通常利用应用程序编程接口(API)函数来执行需要可重用系统资源的任务。Windows API 函数通常作为导出函数存储在动态链接库(DLL)中。Hook 涉及将调用重定向...
通用漏洞-CRLF注入+URL重定向+WEB拒绝服务
前置知识:1.CRLF注入漏洞是因为Web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符。攻击者一旦向请求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主体,并在响应中输...
18