安全新闻

Stego-Campaign 传播 AsyncRAT

隐写术是指将恶意代码隐藏在看似无害的图像文件中。虽然这种技术在野外并不常见,但发现它总是令人兴奋的,而且它往往能揭示攻击者为传递有效载荷而采取的巧妙手段。隐写术活动流程初次感染初始感染通常始于一封钓鱼...
阅读全文
安全博客

两则JSON CSRF实例

最近面试被问到JSON CSRF,还刚好挖过他们家SRC两个实际案例,当时挖洞的时候也特地去查过JSON CSRF的资料,可面试的时候怎么也没想起来,遂翻出以前SRC的报告记录一下再整理下JSON C...
阅读全文