02 2022 档案

微软应用商店现“克隆”游戏,内涵恶意程序Electron Bot
摘要:据Bleeping Computer网站消息,一种名为 Electron Bot 的恶意程序已通过克隆《地铁跑酷》(Subway Surfer) 和《神庙逃亡》(Temple Run) 等流行游戏进入微软官方商店,导致瑞典、以色列、西班牙和百慕大地区约 5,000 台计算机受到感染。 网络情报公司C 阅读全文
posted @ 2022-02-27 14:19 白鹭鹭鹭 阅读(118) 评论(0) 推荐(0)
瞄准Windows的新兴僵尸网络:Kraken
摘要:​ 2021 年 10 月,ZeroFox Intelligence 披露了名为 Kraken 的僵尸网络。Kraken 通过 SmokeLoader 进行传播,每次更新攻击基础设施时都会扩大规模。尽管与 2008 年发现的 Kraken 僵尸网络同名,但二者并没有其他共同点。 功能 自从 2021 阅读全文
posted @ 2022-02-27 14:11 白鹭鹭鹭 阅读(1329) 评论(0) 推荐(0)
深入剖析CVE-2021-40444-Cabless利用链
摘要:背景 CVE-2021-40444为微软MHTML远程命令执行漏洞,攻击者可通过传播Microsoft Office文档,诱导目标点击文档从而在目标机器上执行任意代码。该漏洞最初的利用思路是使用下载cab并释放、加载inf文件的形式执行恶意代码。独立安全研究员Eduardo B.在github公开了 阅读全文
posted @ 2022-02-27 14:07 白鹭鹭鹭 阅读(481) 评论(0) 推荐(0)
Second Order:一款功能强大的子域名接管漏洞安全扫描工具
摘要:关于Second Order Second Order是一款功能强大的子域名接管漏洞安全扫描工具,该工具可以通过网络爬虫爬取App,并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据,以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。 工具安装 直接使用 广大研究 阅读全文
posted @ 2022-02-26 22:40 白鹭鹭鹭 阅读(156) 评论(0) 推荐(0)
T-Reqs:一款基于语法的HTTP漏洞挖掘工具
摘要:关于T-Reqs T-Reqs全称为Two Requests,T-Reqs是一款基于语法的HTTP模糊测试漏洞挖掘工具,该工具可以通过发送版本为1.1或更早版本的变异HTTP请求来对目标HTTP服务器进行模糊测试以及漏洞挖掘。该工具主要通过下列三大步骤实现其功能:(1)生成输入;(2)对生成的输入进 阅读全文
posted @ 2022-02-26 22:39 白鹭鹭鹭 阅读(122) 评论(0) 推荐(0)
分析HTTP请求以降低HTTP走私攻击HTTP数据接收不同步攻击的风险
摘要:写在前面的话 HTTP/1.1自1991年至2014年,已经走过了一段很长的发展历程: HTTP/0.9– 1991 HTTP/1.0– 1996 HTTP/1.1 RFC 2068– 1997 RFC 2616- 1999 RFC 7230- 2014 这也就意味着,互联网中各种各样的服务器和客户 阅读全文
posted @ 2022-02-26 22:38 白鹭鹭鹭 阅读(106) 评论(0) 推荐(0)
T-Reqs:一款基于语法的HTTP漏洞挖掘工具
摘要:关于T-Reqs T-Reqs全称为Two Requests,T-Reqs是一款基于语法的HTTP模糊测试漏洞挖掘工具,该工具可以通过发送版本为1.1或更早版本的变异HTTP请求来对目标HTTP服务器进行模糊测试以及漏洞挖掘。该工具主要通过下列三大步骤实现其功能:(1)生成输入;(2)对生成的输入进 阅读全文
posted @ 2022-02-26 14:51 白鹭鹭鹭 阅读(122) 评论(0) 推荐(0)
分析HTTP请求以降低HTTP走私攻击HTTP数据接收不同步攻击的风险
摘要:写在前面的话 HTTP/1.1自1991年至2014年,已经走过了一段很长的发展历程: HTTP/0.9– 1991 HTTP/1.0– 1996 HTTP/1.1 RFC 2068– 1997 RFC 2616- 1999 RFC 7230- 2014 这也就意味着,互联网中各种各样的服务器和客户 阅读全文
posted @ 2022-02-26 14:49 白鹭鹭鹭 阅读(184) 评论(0) 推荐(0)
高效挖掘反序列化漏洞——GadgetInspector改造
摘要:高效挖掘反序列化漏洞——GadgetInspector改造 阅读全文
posted @ 2022-02-25 19:48 白鹭鹭鹭 阅读(957) 评论(1) 推荐(0)
Agent内存马的自动分析与查杀
摘要:Agent内存马的自动分析与查杀Agent内存马的自动分析与查杀 阅读全文
posted @ 2022-02-25 17:24 白鹭鹭鹭 阅读(449) 评论(0) 推荐(0)
CVE-2021-4034 pkexec再深入分析
摘要:CVE-2021-4034 pkexec再深入分析CVE-2021-4034 pkexec再深入分析 阅读全文
posted @ 2022-02-25 17:21 白鹭鹭鹭 阅读(1079) 评论(0) 推荐(0)
你家的WIFI还是你的吗?还是变成了不法分子的摇钱树?
摘要:你家的WIFI还是你的吗?还是变成了不法分子的摇钱树?你家的WIFI还是你的吗?还是变成了不法分子的摇钱树? 阅读全文
posted @ 2022-02-24 19:03 白鹭鹭鹭 阅读(429) 评论(0) 推荐(0)
近两年的超级漏洞!快来看看你的电脑有没有中招
摘要:近两年的超级漏洞!快来看看你的电脑有没有中招 阅读全文
posted @ 2022-02-24 17:24 白鹭鹭鹭 阅读(361) 评论(0) 推荐(0)
图像检索技术怎样准如“雷达”,从一张到亿张精准定位图片违规?
摘要:图像检索技术怎样准如“雷达”,从一张到亿张精准定位图片违规?图像检索技术怎样准如“雷达”,从一张到亿张精准定位图片违规? 阅读全文
posted @ 2022-02-24 17:18 白鹭鹭鹭 阅读(320) 评论(0) 推荐(0)
甲方利用开源工具进行钓鱼演练
摘要:甲方利用开源工具进行钓鱼演练 阅读全文
posted @ 2022-02-23 16:59 白鹭鹭鹭 阅读(202) 评论(0) 推荐(0)
内网安全-隧道穿透漫游
摘要:内网安全-隧道穿透漫游内网安全-隧道穿透漫游 阅读全文
posted @ 2022-02-23 16:45 白鹭鹭鹭 阅读(278) 评论(0) 推荐(0)
一次艰难的审计
摘要:一次艰难的审计一次艰难的审计 阅读全文
posted @ 2022-02-23 16:40 白鹭鹭鹭 阅读(61) 评论(0) 推荐(0)
如何成为一名黑客?怎么从0开始学黑客
摘要:如何成为一名黑客?怎么从0开始学黑客 阅读全文
posted @ 2022-02-22 22:01 白鹭鹭鹭 阅读(2299) 评论(0) 推荐(0)
点评曾经的盗号神器,qq密码破译神器是什么原理?
摘要:点评曾经的盗号神器,qq密码破译神器是什么原理? 阅读全文
posted @ 2022-02-22 16:57 白鹭鹭鹭 阅读(10522) 评论(0) 推荐(0)
总结常见的10种破解密码方法
摘要:总结常见的10种破解密码方法总结常见的10种破解密码方法 阅读全文
posted @ 2022-02-22 16:54 白鹭鹭鹭 阅读(2483) 评论(0) 推荐(0)
关于蚁剑反制深入的分析和利用的一点小思路
摘要:关于蚁剑反制深入的分析和利用的一点小思路 阅读全文
posted @ 2022-02-21 22:44 白鹭鹭鹭 阅读(301) 评论(0) 推荐(0)
某项目前端js抓包解密
摘要:某项目前端js抓包解密 阅读全文
posted @ 2022-02-21 19:32 白鹭鹭鹭 阅读(743) 评论(0) 推荐(0)
针对Office宏病毒的高级检测
摘要:针对Office宏病毒的高级检测 阅读全文
posted @ 2022-02-21 19:24 白鹭鹭鹭 阅读(572) 评论(0) 推荐(0)
JNDI漏洞利用探索
摘要:JNDI漏洞利用探索JNDI漏洞利用探索 阅读全文
posted @ 2022-02-19 16:57 白鹭鹭鹭 阅读(328) 评论(0) 推荐(0)
快来看看你的哪些秘密已经被大家看到了!
摘要:快来看看你的哪些秘密已经被大家看到了!快来看看你的哪些秘密已经被大家看到了! 阅读全文
posted @ 2022-02-19 14:24 白鹭鹭鹭 阅读(94) 评论(0) 推荐(0)
HTTP协议和HTTPS协议的那些事
摘要:HTTP协议和HTTPS协议的那些事HTTP协议和HTTPS协议的那些事 阅读全文
posted @ 2022-02-19 14:21 白鹭鹭鹭 阅读(64) 评论(0) 推荐(0)
遇到钓鱼网站怎么办?直接教做人!
摘要:在qq上收到任何链接都有可能是钓鱼网站,比如我们收到了一个链接打开后就直接要登录qq空间,小白可能直接就输入账号密码了。但是看了一下域名不对啊,不是某讯相关的域名,显然是一个钓鱼网站。 看到危害这么大的行为,心中的正义感油然而生,怎么可以放任别人上当呢? 发给小白就算了,让我们遇到,今天算你倒霉,于 阅读全文
posted @ 2022-02-18 19:33 白鹭鹭鹭 阅读(639) 评论(0) 推荐(0)
黑客高端de浏览器使用秘籍
摘要:黑客高端de浏览器使用秘籍搜索引擎已经成为上网必不可少的工具之一,聪明的黑客们发现,搜索引擎也能成为发动网络攻击的工具。 Google Hacking,原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,如今已不再局限于Google,泛指利用各种搜索引擎实施黑客攻击的技术和行为。 黑客们是如何使用搜索引擎,发动攻击的 阅读全文
posted @ 2022-02-18 19:32 白鹭鹭鹭 阅读(335) 评论(0) 推荐(0)
深入分析CVE-2021-4034及漏洞复现
摘要:正向shell总结 一.winrm,http.sys(端口复用) 介绍 winrm WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远程的服务器进行管理。WinRM服务能够让管理员远程登录Windows操作系统,获得一个类似Telne 阅读全文
posted @ 2022-02-17 16:49 白鹭鹭鹭 阅读(1106) 评论(0) 推荐(0)
一次前端安全测试小计
摘要:一次前端安全测试小计 阅读全文
posted @ 2022-02-17 16:47 白鹭鹭鹭 阅读(44) 评论(0) 推荐(0)
分析CVE-2018-18557与复现
摘要:分析CVE-2018-18557与复现 阅读全文
posted @ 2022-02-17 15:54 白鹭鹭鹭 阅读(302) 评论(0) 推荐(0)