javascr - 第 6 | CN-SEC 中文网

安全文章

红队攻防 | 凭证获取的10个方法

作为红队成员，就像许多其他APT一样，我们须找到通往目标网络和资产的方法，因此要付出大量努力，从我们可以获得的任何资源中获取登录凭证或令牌。这并不意味着我们只寻找登录特定服务的用户名和密码，在许多情况...

09月26日36 views评论

阅读全文

安全闲碎

全网最全之BeEF秘籍

BeEF（浏览器漏洞利用框架）用于漏洞利用的最强大的黑客工具之一。BeEF 是什么？BeEF 是一个浏览器漏洞利用框架，旨在探索浏览器及其连接平台的安全漏洞。BeEF 不专注于服务器或操作系统攻击，而...

09月24日34 views评论

阅读全文

安全文章

如何使用 BeEF 黑客工具 (2024)

我们将解释什么是 BeEF、如何安装它以及如何启动它。我们将探索 BeEF Web 界面并讨论其不同组件。此外，我们将解释 BeEF 如何挂接到 Web 浏览器，并提供两种方法来实现这一点。此外，我们...

09月24日85 views评论

阅读全文

安全新闻

漏洞预警 | Google Chrome实现不当漏洞

0x00 漏洞编号CVE-2024-79650x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写，包括...

09月23日16 views评论

阅读全文

安全文章

Windows AMSI Bypass指北

介绍Windows AMSI（Antimalware Scan Interface）是微软为增强系统安全性引入的一个通用接口，旨在帮助防病毒软件和安全应用程序检测并阻止恶意代码（如脚本、宏、文件等）的...

09月23日62 views评论

阅读全文

安全新闻

隐藏的艺术：滥用 404 页面的新 Magecart 活动

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月22日15 views评论

阅读全文

安全新闻

Chrome 零日漏洞 CVE-2024-7965 的 PoC 漏洞利用已发布

最近发现的 V8 JavaScript 引擎零日漏洞 CVE-2024-7965 的技术细节和概念验证 (PoC) 漏洞利用已公开。BI.ZONE的专家分析称，这一严重漏洞构成了重大威胁，尤其是对 A...

09月22日107 views评论

阅读全文

Google Chrome V8实现不当漏洞（CVE-2024-7965）

一、漏洞概述漏洞名称 Google Chrome V8实现不当漏洞 CVE ID CVE-2024-7965 漏洞类型实现不当、越界写入发现时间 2024-08-22 漏洞评分 8.8 漏洞...

09月22日安全新闻63 views评论

阅读全文

安全新闻

Google Chrome V8实现不当漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Google Chrome V8实现不当漏洞，漏洞编号为：CVE-2024-7965。 Google Chrome是由Google公司开发的一款网页浏览器。V8是由Goo...

09月21日21 views评论

阅读全文

程序逆向

Windows进程空洞（Hollow Process ）注入

Hollow进程注入介绍。与传统的进程注入（将恶意代码注入已运行的进程）不同， Hollow进程注入会暂停合法进程，用恶意代码覆盖其现有代码部分，然后恢复进程。本质上，攻击者会创建原始进程的“空心”...

09月19日47 views评论

阅读全文

安全工具

SQLServer（MSSQL）渗透神器NetExec

NetExec NetExec (nxc) 是一款功能强大的网络开发工具，是 CrackMapExec (CME) 的现代继任者，被渗透测试人员和红队成员广泛使用。可被用于多种协议的渗透测试中，本文主...

09月18日116 views评论

阅读全文

安全新闻

网络威胁：攻击者如何在日常网络资源中隐藏恶意软件

近二十年来，安全 Web 网关 (SWG) 一直在监控网络流量，以检测恶意软件、阻止恶意网站并保护企业免受基于 Web 的威胁。然而，攻击者已经找到了许多绕过这些防御措施的方法，SquareX的安全研...

09月18日50 views评论

阅读全文

红队攻防 | 凭证获取的10个方法

全网最全之BeEF秘籍

如何使用 BeEF 黑客工具 (2024)

漏洞预警 | Google Chrome实现不当漏洞

Windows AMSI Bypass指北

隐藏的艺术：滥用 404 页面的新 Magecart 活动

Chrome 零日漏洞 CVE-2024-7965 的 PoC 漏洞利用已发布

Google Chrome V8实现不当漏洞（CVE-2024-7965）

Google Chrome V8实现不当漏洞安全风险通告

Windows进程空洞（Hollow Process ）注入

SQLServer（MSSQL）渗透神器NetExec

网络威胁：攻击者如何在日常网络资源中隐藏恶意软件

在线咨询

微信