随着核心功能的商品化导致竞争加剧,Sonatype、Snyk 和 Black Duck 仍在 Forrester 的软件成分分析SCA排行榜上名列前茅。Forrester 高级分析师 Janet Wo...
自动化漏洞利用工程:从理论到实践的旅程
在2024年的H2HC会议上,由@chompie和@FuzzySec主讲的关于自动化漏洞利用工程的讨论。以下是我对这次演讲的总结和一些个人见解。自动化为何重要?随着现代缓解措施的增加和系统复杂性的提升...
如何在 NextJS 网站中挖掘 SSRF(部分)
背景介绍 如果你想为企业业务设计一个大部分静态且现代的登录页面,你会怎么做?十年前的话,每个公司可能都会使用像 WordPress 这样的重量级 CMS,但站在黑客的角度,CMS 的攻击面是众所周知的...
为什么应该远离暗网?
最近,我做了很多疯狂的事情,今天我可能做了最疯狂的事情,即我访问了暗网。你们中的许多人可能熟悉这个术语,但对于第一次听到这个术语的人来说:暗网是深网的一部分。要了解暗网,您需要对深网有一些基本...
FOFA资产拓线实战系列:Ducktail犯罪组织
▌概述Ducktail是一个2021年被发现的网络犯罪组织,具有越南背景。该组织主要针对Facebook企业账号进行攻击,通过伪装成图片、文档等文件的恶意程序,利用鱼叉式攻击方式攻击有权管理Faceb...
疑似DuckTail组织针对性攻击活动分析
背景介绍近期山石网科捕获到了一批疑似与黑客组织DuckTail相关的针对数字营销人员进行的安全事件。Ducktail 组织由国外安全厂商于2022年披露,其攻击活动至少从2021年开始。组织活动以经济...
越南黑客利用 DarkGate 恶意软件瞄准英国、美国和印度
更多全球网络安全资讯尽在邑安全利用 DarkGate 商品恶意软件针对英国、美国和印度实体的攻击与使用臭名昭著的Ducktail 窃取程序有关的越南行为者有关。WithSecure在今天发布的一份报告...
Stable Diffusion 如何画 “鼠头鸭”,可能我要翻车了
最近在了解AI绘画的一些知识,还在探索阶段。针对最近的热点,我尝试用Stable Diffusion 绘画,能否画出一些有意思的东西,然后就翻车了。 (1) 探索 第一版: 一只长着老鼠头的鸭子,在森...
分享个BuleTeam的内存马检测工具
1、DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译。本工具不能代替杀毒软件...
分享个BuleTeam的内存马检测工具(附下载)
DuckMemoryScan工具作者为huoji;ASP.NET-Memshell-Scanner v1.3作者为HVVyzddmr6,喜欢的话给作者一个star。如侵权请联系删除。1、DuckMem...
神器推荐-内存马检测工具
1、DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译。本工具不能代替杀毒软件...
攻击技术研判|利用.NET NativeAOT特性的新型攻击手法
情报背景近期来自WithSecure的安全研究人员对名为DUCKTAIL的攻击组织的攻击活动,及其.NET武器化迭代过程进行了分析。该组织使用.NET作为其主要武器的开发语言,并依据实战需要测试与调整...