Sucuri的安全研究人员发现了一个恶意软件攻击活动,被追踪为Sign1,在过去六个月已经感染了39,000个WordPress网站。专家们发现,威胁行为者通过植入恶意的JavaScript注入来感染...
原型污染漏洞的简析及利用
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
2024 年 5 种最适合黑客攻击的编程语言
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!-->进入正题啦在不断发展的技术世界中,黑客攻击已成为普遍关注的问题。虽然一些黑客将他们的技能用于恶意目的,但其他黑客...
黑客利用WordPress站点滥用访客浏览器进行分布式暴力攻击
Threat actors are conducting brute-force attacks against WordPress sites by leveraging malicious Jav...
最新定时任务SQL注入可导致RCE漏洞的一键利用工具(3月3日更新)
0x01 工具介绍 若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。 0x02 安装与使用 一、单个检测 因为该漏洞为后台任务,所以我们需要配...
Miaoo朋友圈程序代码审计
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关程序简介前台一键发布图文,视频,音乐。发布内容支持定位或自定义位置信息。支持将发布内容设为广告模式消息站内通知或邮...
XSS绕过小tips2
前言承接上篇文章xss绕过小tips,本篇也是关于那个银行的绕过,只不过是复测的绕过,由于有实战用到上篇文章谈到的一些技巧,就写了出来。(PS:其实就是想水一下文)正文复测开始,本打算直接<sv...
强大的JavaScript文件爬虫与敏感信息扫描利器
01 引言 随着互联网的飞速发展,信息安全问题日益凸显。在这个数字化的时代,如何确保敏感信息不泄露,成为广大研究人员和企业关注的焦点。今天,我们要为大家介绍一款名为Pinkerton的强大工具,它将为...
【高级持续威胁追踪(APT)】响尾蛇正在持续活跃中
概述近期,深信服深瞻情报实验室监测到APT组织对巴基斯坦政府单位的最新攻击动态,经分析研判后,将该样本归因为响尾蛇组织发起的攻击。响尾蛇组织, 又称SideWinder、APT-C-17、T-APT-...
Yakit靶场通关教程|XSS多场景(一)
前言新的一周,新的动力,靶场通关系列在本周迎来全新类型。在之前的文章里牛牛带领师傅们已经通关了SQL注入类型Yakit靶场通关教程|SQL注入篇(二),那么在本周开始新的打怪任务吧,靶场第二关:XSS...
如何使用HTMLSmuggler测试你的Web应用能否抵御HTML Smuggling攻击
关于HTMLSmuggler HTMLSmuggler是一款功能强大的HTML Smuggling攻击测试工具,该工具可以通过HTML Smuggling技术来测试你的Web应用程序是否足够安全。该...
G.O.S.S.I.P 阅读推荐 2024-02-05 WebRR
今天介绍的论文WEBRR: A Forensic System for Replaying and Investigating Web-Based Attacks in The Modern Web是...
5