欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • Sundown攻击套件的升级
  • Exploit Kit行业目前正在发生新的调整,原先许多具有攻击性的漏洞攻击套件或者消失,或者市场份额减少,比如Nuclear EK和AnglerEK这样的行业大鳄几乎在同一时间消失了,我们推测这可能与相关的俄罗斯黑客组织被捕有关。目前网络......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • PowerShell无文件持久化技术与常用的防御绕过技术
  • 目前为止,PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单,PowerShell具有很好的可扩展性,支持能力以及适应各种编程语言。如PowerShell Empire,PowerSploit等,都被安全研究......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:1 阅读全文...
  • 云上挖矿大数据:黑客最钟爱门罗币
  • 2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。勒索、盗窃&rdquo......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • XXE萌新进阶全攻略
  • 首先声明下本文为萌新向,旨在让刚接触XXE基本概念的小伙伴们可以熟练运用高阶的XXE攻击。本文涉及层面包括概念讲解、代码审计、漏洞复现、漏洞利用、工具使用、安全开发,无论你是开发人员还是渗透工程师,都可以在这里拿到你想要的。在渗透领域、XX......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 无视HTTPS发起中间人攻击
  • 大约十年前,Firesheep制造了一个大新闻。多年来,安全人员已经了解了公共WiFi网络的危害,但直到有人创建了这个用户友好的Firefox扩展插件之后,这个安全问题才得到了人们的关注。从那时起,网络上发生了很多事情,那么这样的事情还有可......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 渗透测试中PHP Stream Wrappers的利用技巧
  • 流(Streams)这个概念是在php4.3引进的,是对流式数据的抽象,用于统一数据操作,用于统一数据操作,比如文件数据、网络数据、压缩数据等。简单点讲,流就是表现出流式数据行为的资源对象。在本文中,我将为大家介绍一些PHP Stream......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 小学生都会挖掘的JSON Hijacking实战利用
  • JSON Hijacking漏洞的详细利用,有点类似与CSRF,不过原理利用方式不同,在这边文章我着重讲解json跨域劫持的利用环境搭建与方式。001漏洞的挖掘一般挖掘的过程中,burpsuite代理的History做寻找,过......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • “蛛”联璧合?LUNAR SPIDER活动中发现WIZARD SPIDER的TrickBot
  • 2019年2月7日,CrowdStrike Intelligence发现了一个对WIZARD SPIDER恶意组织的TrickBot恶意软件进行分发的新活动,此次活动来自LUNAR SPIDER恶意组织,其特殊之处在于,这是迄今为止首次在L......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • Trickbot加入远程应用凭证窃取功能
  • 2018年11月,Trend Micro研究人员发现一个含有密码窃取模块的Trickbot变种,该密码窃取模块可以从大量的应用中窃取凭证。2019年1月,研究人员发现一个加入了多个功能的Trickbot变种,但恶意软件开发者并没有更新Tri......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • NoRelationship新型钓鱼攻击能绕过Office文档检测
  • 近日,Avanan发现了一种可以绕过EOP (Exchange Online Protection) URL过滤器的新型钓鱼攻击。EOP可以扫描Word (.docx)、Excel (.xlsx)和PowerPoint (.pptx)等办公......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载