钓鱼邮件发件人伪造技术剖析
简介攻击者为了让恶意邮件能达到攻击目的,会精心设计邮件的标题、内容、图片,而针对性更强的恶意邮件还会对邮件发件人地址进行伪造,比如:[email protected]...
Webshell管理工具流量检测研究
引言俗话说得好,80后用菜刀,90后用蚁剑,95后用冰蝎和哥斯拉。本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测。注:本文...
本地文件包含 WAF (Cloudflare) 绕过
../../etc/passwd = 403 Forbidden../../etc/random/../passwd = 200 OK 原文始发于微信公众号(Khan安全攻防实验室):本地文件包含 WAF (C...
红队免杀必会-进程注入–注册表-全局钩
点击上方“蓝字”,关注更多精彩前言 进程注入 ,简而言之就是将代码注入到另一个进程中,跨进程内存注入,即攻击者将其代码隐藏在合法进程中,长期以来一直被...
每日安全动态推送(03-09)
Tencent Security Xuanwu Lab Daily News• Put an io_uring on it: Exploiting the Linux Kernel - Blog | Grapl:https://www.graplsecurity.com/post/i...
Pascom: The story of 3 bugs that lead to unauthed RCE.
Introduction Pascom Cloud Phone System (CPS) provides integrated communication solutions for businesses and individuals. You can read more about...
Spring cloud gateway通过SPEL注入内存马
0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命就得注册一条路由,refresh一下...
API NEWS | 揭秘API为何频繁地用于帐户接管?
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周...
渗透测试工具 OWASP ZAP 的 RCE 反制
0x00 背景 OWASP Zed Attack Proxy 简称 ZAP,是一个开源的安全测试工具,功能和 Burpsuite 基本一样,它们同样使用 Java 语言编写,本人也曾有用过一段时间 ...
汽车安全测试终极指南,第三篇(译文)
在上两篇文章中,我们介绍了如何安装汽车模拟软件,以及进行安全测试所需的其他软硬件。在今天的文章中,我们将详细介绍安全测试过程。 首先,我们将为大家...