摘要:
據Bleeping Computer網站消息,一種名為 Electron Bot 的惡意程序已通過克隆《地鐵跑酷》(Subway Surfer) 和《神廟逃亡》(Temple Run) 等流行游戲進入微軟官方商店,導致瑞典、以色列、西班牙和百慕大地區約 5,000 臺計算機受到感染。 網絡情報公司C 閱讀全文
posted @ 2022-02-27 14:19
白鷺鷺鷺
閱讀(118)
評論(0)
推薦(0)
摘要:
? 2021 年 10 月,ZeroFox Intelligence 披露了名為 Kraken 的僵尸網絡。Kraken 通過 SmokeLoader 進行傳播,每次更新攻擊基礎設施時都會擴大規模。盡管與 2008 年發現的 Kraken 僵尸網絡同名,但二者并沒有其他共同點。 功能 自從 2021 閱讀全文
posted @ 2022-02-27 14:11
白鷺鷺鷺
閱讀(1329)
評論(0)
推薦(0)
摘要:
背景 CVE-2021-40444為微軟MHTML遠程命令執行漏洞,攻擊者可通過傳播Microsoft Office文檔,誘導目標點擊文檔從而在目標機器上執行任意代碼。該漏洞最初的利用思路是使用下載cab并釋放、加載inf文件的形式執行惡意代碼。獨立安全研究員Eduardo B.在github公開了 閱讀全文
posted @ 2022-02-27 14:07
白鷺鷺鷺
閱讀(481)
評論(0)
推薦(0)
摘要:
關于Second Order Second Order是一款功能強大的子域名接管漏洞安全掃描工具,該工具可以通過網絡爬蟲爬取App,并收集匹配特定規則或以特定形式響應數據的URL地址以及其他數據,以期幫助廣大研究人員掃描Web應用程序并發現其中潛在的二級子域名接管問題。 工具安裝 直接使用 廣大研究 閱讀全文
posted @ 2022-02-26 22:40
白鷺鷺鷺
閱讀(156)
評論(0)
推薦(0)
摘要:
關于T-Reqs T-Reqs全稱為Two Requests,T-Reqs是一款基于語法的HTTP模糊測試漏洞挖掘工具,該工具可以通過發送版本為1.1或更早版本的變異HTTP請求來對目標HTTP服務器進行模糊測試以及漏洞挖掘。該工具主要通過下列三大步驟實現其功能:(1)生成輸入;(2)對生成的輸入進 閱讀全文
posted @ 2022-02-26 22:39
白鷺鷺鷺
閱讀(122)
評論(0)
推薦(0)
摘要:
寫在前面的話 HTTP/1.1自1991年至2014年,已經走過了一段很長的發展歷程: HTTP/0.9– 1991 HTTP/1.0– 1996 HTTP/1.1 RFC 2068– 1997 RFC 2616- 1999 RFC 7230- 2014 這也就意味著,互聯網中各種各樣的服務器和客戶 閱讀全文
posted @ 2022-02-26 22:38
白鷺鷺鷺
閱讀(106)
評論(0)
推薦(0)
摘要:
關于T-Reqs T-Reqs全稱為Two Requests,T-Reqs是一款基于語法的HTTP模糊測試漏洞挖掘工具,該工具可以通過發送版本為1.1或更早版本的變異HTTP請求來對目標HTTP服務器進行模糊測試以及漏洞挖掘。該工具主要通過下列三大步驟實現其功能:(1)生成輸入;(2)對生成的輸入進 閱讀全文
posted @ 2022-02-26 14:51
白鷺鷺鷺
閱讀(121)
評論(0)
推薦(0)
摘要:
寫在前面的話 HTTP/1.1自1991年至2014年,已經走過了一段很長的發展歷程: HTTP/0.9– 1991 HTTP/1.0– 1996 HTTP/1.1 RFC 2068– 1997 RFC 2616- 1999 RFC 7230- 2014 這也就意味著,互聯網中各種各樣的服務器和客戶 閱讀全文
posted @ 2022-02-26 14:49
白鷺鷺鷺
閱讀(184)
評論(0)
推薦(0)
摘要:
高效挖掘反序列化漏洞——GadgetInspector改造 閱讀全文
posted @ 2022-02-25 19:48
白鷺鷺鷺
閱讀(953)
評論(1)
推薦(0)
摘要: 
Agent內存馬的自動分析與查殺 閱讀全文
Agent內存馬的自動分析與查殺 閱讀全文
posted @ 2022-02-25 17:24
白鷺鷺鷺
閱讀(449)
評論(0)
推薦(0)
浙公網安備 33010602011771號