- 网络钓鱼模板使用假字体来解码内容并逃避检测
- Proofpoint研究人员最近观察到一个网络钓鱼工具包,它在冒充大型银行收集凭据的过程中使用了一种特殊编码。虽然钓鱼工具包中对源码进行编码以及各种混淆机制均已记录在案,但这种使用Web字体实现编码的技术确实是独一无二的。在浏览器中呈现的网......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
- 分析最新的Emotet传播活动
- 我们分析了这个新的Emotet行动的运作情况,该行动利用Microsoft Office文件隐藏其恶意行为,影响了拉丁美洲的多个国家。11月,我们发布了关于正在用于传播Emotet的大型新垃圾邮件行动的警告。考虑到该行动一些拉丁美洲国家的攻......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
- 从RFI到meterpreter shell
- 多年来,我们参加了很多的coding论坛和讨论平台。我们发现的一个最大的问题是他们是使用include,include_once,require,require_once语句的时候,都会使用$_GET或者是其他未经过滤的变量,这就是一个主要......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
- 解密WhatsApp备份的新方法
- 虽然经历过几次信息安全事件,但WhatsApp目前仍然是最受欢迎的即时通讯工具之一。WhatsApp拥有超过15亿用户和大约5亿的日活跃用户,每天发送超过1000亿条消息。WhatsApp的安全得益于端到端加密,使得被截获的消息无法解密。虽......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
- Java RMI漏洞利用
- Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相通......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
- HTTP身份验证渗透测试指南
- 在本文中,我们将为读者介绍如何给Apache Web服务器配置密码保护功能,从而限制没有经过身份验证的联机访问者的访问权限,可以向未经身份验证的用户隐藏某些关键的信息;与此同时,我们还会介绍如何对该配置存在薄弱环节的系统进行渗透测试。HTT......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
- C&C浏览器
- 红队成员总是会着重于研究新的方法来回连到他们的CC操作的主要原因是绕过蓝队的某些限制和不被蓝队发现。0x09AL大牛用go语言开发了Browser-C2,利用浏览器(chrome)作为通信......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
- 子域名接管:二阶漏洞利用
- 最近,我在琢磨着扩展一下我的自动漏洞挖掘引擎。我的第一个想法就是将二阶漏洞加入到我的子域名接管扫描过程中。在本文中,我会讲解我是如何解决这个问题的,并且如何更加高效的完成这个自动化的扫描过程。关于这个主题,其实有一篇文章已经讲的很不错了,文......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
- 揭秘美国运通网络钓鱼活动
- 我们看到许多针对电子邮件、银行、PayPal、信用卡以及其他财务凭据的网上诈骗活动。本案例与其他许多案例略有不同,更加复杂,旨在加大反网络钓鱼工具进行分析和阻止的难度。它伪装成美国运通发送给客户有关帐户中发生错误的消息&rdq......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
- 不解密识别恶意流量
- 在过去的两年中,我们一直在系统的收集和分析恶意软件生成的数据包捕获。在此期间,我们观察到,有一种恶意软件是使用基于TLS的加密来逃避检测,而这种恶意软件的样本百分比正在稳步增加。2015年8月,2.21%的恶意软件样本使用TLS,而到了20......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
- 首页
- 上一页
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 下一页
- 末页
- 共 28页271条