点击上方蓝字,发现更多精彩HVV资料├── 1.自我排查│ ├── 安全加固-Linux安全加固手册.url│ ├── 安全加固-Windows安全加固手册.url│ ├── 安全加固-护网行动,2...
Lazarus故技重施,dream job行动再次上演
一背景概述近日,安恒信息CERT捕获一批以币安(Binance)开发工程师岗位招聘为诱饵的攻击事件。经过研判,我们推测本次攻击活动由Lazarus APT组织发起,攻击目标群体是币安(Binance)...
每周一篇Paper赏析:恶意PDF分类器的鲁棒训练
本周我们介绍一篇来自哥伦比亚大学的发表在USENIX 2020上的关于恶意PDF分类器鲁棒训练的工作,论文第一作者为Yizheng Chen,是哥伦比亚大学的一名博后,主要研究方向为安全机器学习以及将...
红队tips:使用PDF弹XSS
1.使用迅捷PDF编辑器新建一个空白页。2.点击“视图”,显示页面缩略图。3.点击缩略图部分,右键属性。4.选择动作“打开页面”,在此插入XSS代码。try { app.alert("XSS")} c...
红蓝对抗以及HW相关工具和资料
红蓝对抗以及HW相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具推荐star:https://github.com/Mr-xn/RedTeam_BlueTeam_HW├── 1....
办公系列软件推荐PDF 阅读器-稻壳阅读器
办公系列软件推荐PDF 阅读器-稻壳阅读器简介稻壳阅读器是一款面向海量文库资源的阅读软件,具有体积小、占用资源少、程序启动及打开文档速度快等优点;全面支持PDF、XDF、XPS、EPUB、MOBI、A...
Server Side XSS (Dynamic PDF)
基本介绍如果一个网页正在使用用户控制的输入创建一个PDF,您可以尝试欺骗创建PDF的机器人执行任意JS代码,PDF creator bot发现某种HTML标签后它将解释它们,您可以滥用这种行为来导致服...
请注意,PDF正在传播恶意软件
据Bleeping Computer消息,安全研究人员发现了一种新型的恶意软件传播活动,攻击者通过使用PDF附件夹带恶意的Word文档,从而使用户感染恶意软件。类似的恶意软件传播方式在以往可不多见。在...
五星汽车网络安全框架
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
汽车行业的网络安全挑战
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
FormBook 数据窃取恶意软件威胁分析
点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马,可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...
OBD - II 设备的网络安全风险.pdf
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专业人士交流探...
17