当前位置:首页> 第3页
使用Sboxr实现DOM XSS漏洞的自动挖掘与利用
这一系列文章将为大家展示如何在单页或JavaScript富应用上,使用Sboxr实现DOM XSS漏洞的自动挖掘与利用。我们将以https://domgo.at靶场中的10个DOM XSS的小练习为例...
MuddyWater新攻击活动样本分析
简介MuddyWater是疑似来自伊朗的APT组织,主要攻击目标为中东地区政府机构,但在近期的公开报告中显示,18年后,中东以外的地区也陆续出现了Muddywater的活动迹象,比如土耳其,巴基斯坦等...
从委内瑞拉大范围停电一事来看美国的攻击手段
在说美国之前,先对本次的安全事件的主角:委内瑞拉,进行一次国家介绍,经济状况和国际关系的普及,再交代断电一事,最后再是美国的历史攻击其他要制裁国家的发电站的事件汇总。 总而言之,国家基础设施 = 国...
探讨后渗透测试工具SILENTTRINITY的工作原理与检测技巧
介绍 SILENTTRINITY 是最近发布的一款基于IronPython和c#的工具。这篇文章将深入探讨它的工作原理和检测技术。 .NET由于其强大的功能、易于开发以及在现代Window...
RSA 2019议题前瞻——安全让世界更美好
一年几度的 RSA 大会将在 2019 年 3 月 4 日到 3 月 8 日在美国旧金山举行,RSA 官网照例放出了行程安排以及一些专家的博客文章。今年RSA 2019 USA大会的主题是“Bette...
SSHazam:如何利用SSH隧道实现隐蔽C2通信
SSHazam这种技术可以帮助你将任何C2工具的通信流量隐藏在标准SSH通信信道中以躲避网络监测。 直奔主题 在下面的演示样本中,我们会运行PowerShell Empire,它会连接至目标用户的...