本文作者:BlackCat(Ms08067内网安全小组成员)步骤:Attacks—〉Packages—〉如下:HTML Application 生成恶意的HTA木马文件MS Office Macro 生成office宏病毒文件Payload Gene rator 生成各种语言版本的payload;Windows Exe...
SSTI多种模版注入SSTI当用户的输入数据没有被合理的处理控制时,就有可能数据插入了程序段中变成了程序的一部分,从而改变了程序的执行逻辑。比如说from flask import Flask from flask import render_template from flask import r...
WatcherWatcher是一款功能强大的开源网络安全威胁捕捉平台,该平台基于Django和React JS开发。本质上来说,Watcher是一个基于Django和React JS的自动化平台,可以帮助广大研究人员发现针对自己组织的新型潜在网络安全威胁。该工具需要在网络服务器上使用,并且也支持在Docker中安装使用...
近日,微步情报局在对一恶意样本进行分析时,对样本的 C2 地址进行关联分析发现该地址还接受到勒索软件的回传,通过对回传信息的格式进行关联,发现使用了一款名为“Hidden Tear”的勒索软件。发现某恶意样本会从域名 xyz 下载后续脚本文件执行。对域名 xyz 进行关联分析,发现该域名有着一表示格式的回传请求,通过对...
简介ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有三种,分别是:动态转发,本地转发,远端转发。命令参数详解socks代理:ssh -qTfnN -D port remotehost参数详解...
全球动态1.执法部门宣布对NetWalker勒索软件采取全球性的行动美国和欧洲的执法机构已经占领了NetWalker勒索软件运营商使用的暗网网站。当局还对涉及NetWalker勒索软件操作的加拿大国民进行了指控。[外刊-阅读原文]2.印度将中国的应用禁令永久化,迫使TikTok取消当地办公室印度似乎已决定永久封禁59种...
疫情还未结束,欺诈者就已经蠢蠢欲动,年中时分,KBuster团伙再次发力,非法获取大量用户数据。近期恒安嘉新暗影安全实验室通过APP全景态势与案件情报溯源挖掘系统,发现KBuster组织针对韩国地区进行的仿冒金融机构的最新钓鱼活动,此次攻击活动从2019年12月开始持续到2020年8月,攻击者可能来自荷兰。该组织会利用...
本文通过谷歌广告中的视频制作功能,作者发现了Youtube私享(Private)视频图像帧的越权获取漏洞,利用该漏洞可以获取知晓视频ID号的任意Youtube私享(Private)视频的所有图像帧,从而可完整拼凑出整个视频图像信息。漏洞最终获得了谷歌官方$5k的奖励。漏洞测试2019年底的时候,我参与了YouTube的...
内容梗概人脸识别再曝安全漏洞,15分钟解锁19款安卓手机人脸识别技术在智能手机上已经是标配,今天的我们刷脸解锁、刷脸支付就像吃饭喝水一样自然。最近,来自清华的 RealAI团队向我们展示了一项简单的攻击技术,只需一副定制的“眼镜”,就可以秒秒钟破解手机的面部识别系统。所需的工具也很常见:一台打印机、一张A4纸、一副眼镜...
环境搭建准备一台win7装上的phpstudy将discuz7.2源码放进去安装discuz之前,需要先安装center文件夹搭建存放的位置是:解压完成之后更改名称再然后需要把ucenter放到discuz源码下边开始安装安装discuz之前首先需要安装ucenter我们先将源码拉进phpstudy根目录下边首先安装u...