JavaScript中的秘密 谈到攻击面那就少不了JavaScript,现如今总能遇到前后端分离网站,接口与各种凭证Key也可能会被放在前端文件中;利用jsfinder这类...
12月21日215 views评论burp
插件
技巧 | Burp攻击面拓展与实用工具
12月21日215 views评论burp
插件
12月21日215 views评论burp
插件
D-Eyes!自动化检测与响应工具
项目简介 D-Eyes为绿盟科技开源的一款检测与响应工具,支持在Windows、Linux操作系统下使用。 可在如下方面开展支撑: 作为应急响应工具,支持勒索挖矿病毒及webshell等恶意样本排查检...
11月28日63 views评论locker
webshell
工具 | DataMiner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介DataMiner是一款数据库自动取样工具。0x01 功能说明支持对...
11月22日69 views评论miner
数据表
StripedFly恶意软件悄然操作5年,感染百万设备
An advanced strain of malware masquerading as a cryptocurrency miner has managed to fly the radar fo...
11月06日52 views评论卡巴斯基
恶意软件
开源库 libcue 中存在内存损坏漏洞,Linux 系统易遭RCE攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源库 libcue 中存在一个内存损坏漏洞,可导致攻击者在运行桌面环境GNOME的Linux 系统上执行任意代码。Libcue 库用于解...
10月10日37 views评论miner
rce
影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件
FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。远程攻击者可利用Adobe ColdFusion 2021中的...
09月05日22 views评论macos
恶意软件
黑客利用Adobe CF漏洞持续攻击,Windows 和 macOS用户面临安全风险
关键词安全漏洞 FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。远程攻击者可利用Ado...
09月05日18 views评论macos
恶意软件
数据库自动取样: DataMiner
熬夜阻断器: DataMiner0.前言一年一度的、能说的不能说的、猜得到的猜不到的事儿,就要来了。每当此时,总会让我回想起那些令人薅头发的场景:呕心沥血进了内网拿了权限,呕心沥血找到了数据库连了上去...
08月07日60 views评论passwd
敏感数据
用迅猛龙解锁5分钟排查可疑告警主机新技能!
写在最前面: 相信有认真关注我们公众号的小伙伴都看出来了,这是一系列介绍顺丰网络安全DFIR(数字调查与事件响应)平台从0到1实践之路的连载文章。如果你还...
07月27日140 views评论miner
网络安全
Tsunami DDoS 恶意软件分析
关注我们 | 发现更多精彩内容 AhnLab 安全紧急响应中心 (ASEC) 最近发现了一个攻击活动,其中包括在管理不善的 Linux SSH 服务器上安装 Tsunami DDoS Bot。威胁者不...
06月22日107 views评论恶意软件
服务器
aminer挖矿木马活动分析
01aminer挖矿木马近期,安天CERT通过捕风蜜罐系统[1]捕获了一批活跃的挖矿木马样本,该挖矿木马主要利用SSH和Redis弱口令暴力破解对Linux平台进行攻击。由于其初始脚本中...
06月21日16 views评论挖矿
挖矿木马
10款功能强大的网络嗅探工具应用分析
随着数字化业务的广泛开展,企业网络每天都在产生大量的数据,这些数据被分解成无数个数据包,按照既定规则在网络上有序传输。当其中任何一个数据包受到干扰,出现异常时,整个传输过程都会受到影响。网络嗅探(数据...
03月08日44 views评论wireshark
数据包
5