【技术分享】如何使用CSP Auditor配置高效的内容安全策略
安全知识

【技术分享】如何使用CSP Auditor配置高效的内容安全策略

79272 0

在浏览器与跨站脚本漏洞(XSS)的抗争过程中,内容安全策略(即Content Security Policy,简称CSP)的出现绝对是具有里程碑式意义的。在这篇文章中,我们将跟大家讨论关于如何将内容安全策略整合到现有网站中的一些基本策略。除此之外,我们还会介绍CSP Auditor的最新功能以及相关的理论知识。

【权威发布】360追日团队:Xshellghost技术分析——入侵感染供应链软件的大规模定向攻击
安全知识

【权威发布】360追日团队:Xshellghost技术分析——入侵感染供应链软件的大规模定向攻击

141594 0

近日,NetSarang旗下的Xmanager、Xshell、Xftp和Xlpd等在全球流行使用的服务器远程管理软件曝出被多家杀毒软件报毒查杀的情况,经过360科技集团追日团队调查分析确认,NetSarang旗下多款软件的关键模块被植入了高级后门,这是一起入侵感染供应链软件的大规模攻击事件,我们将其命名为“XshellGhost”(xshell幽灵)。

【技术分享】走到哪黑到哪——Android渗透测试三板斧
安全知识

【技术分享】走到哪黑到哪——Android渗透测试三板斧

219686 0

本文将介绍三种基于android平台的Kali Nethunter进行渗透测试的思路。kali nethunter是在已有的 rom上对内核进行修改而定制的一个系统,他通过 chroot 来在安卓设备中运行 kali。文中覆盖的攻击方式包括普通U盘类攻击,HID攻击,以及无线攻击

【知识】8月18日 - 每日安全知识热点
安全知识

【知识】8月18日 - 每日安全知识热点

69530 0

热点概要:福昕PDF阅读器被曝存在两个严重0day漏洞、恶意代码分析教程:针对一个具有绕过反分析技术的恶意word文档分析(含样本)、Bug Bounty:Ubiquiti airMAX/airOS登录绕过漏洞、趋势科技检测到新型Exploit工具包、渗透测试学习笔记、漏洞环境虚拟机生成器(类似Metasploitable2,渗透测试爱好者可使用此项目快速创建漏洞环境)、AndroidManifest.xml文件安全探索

如何使用EternalRomance获得Windows Server 2016上的Meterpreter会话
安全知识

如何使用EternalRomance获得Windows Server 2016上的Meterpreter会话

125116 1

为了进一步理解并用好NSA的漏洞利用工具,很多安全研究人员都对这个工具进行了研究。几天之前,Sleepya公布了一个漏洞利用工具。在这篇文章中,我会按步骤介绍如何使Sleepya的漏洞利用工具正常运行,以及如何修改此工具以获取目标主机的Meterpreter会话。

【技术分享】如何攻击Java反序列化过程
安全知识

【技术分享】如何攻击Java反序列化过程

148081 0

在本文中,我会尝试理清大家对反序列化漏洞的一些误解及困扰,希望能通过工具的使用来降低反序列化漏洞利用的技术门槛。我主要针对的是Java语言,但所涉及的原理同样也适用于其他语言。此外,我会重点分析命令执行的利用方法,以保持主题的简洁性。

【木马分析】TrickBot 和 Nitol 的联袂分析
安全知识

【木马分析】TrickBot 和 Nitol 的联袂分析

69587 0

几周前,Trustwave发现Necurs botnet正在传播一种新型的垃圾邮件,其中包含Trickbot和Nitol的恶意Payload。Trickbot是一种银行木马,去年年底首次出现在欧洲,英国,澳大利亚等国家。该木马将恶意代码注入Web浏览器进程,并在受害者访问目标银行网站时窃取敏感数据。

【知识】8月17日 - 每日安全知识热点
安全知识

【知识】8月17日 - 每日安全知识热点

71779 0

热点概要:在Windows上使用MSFVenom生成PowerShell脚本、Chrome Turbofan远程代码执行、G-Scout:用来评估Google Cloud Platform(GCP)环境配置安全性的OSS工具、Mirai僵尸网络分析、Libsodium安全评估结果、Digtool: 基于虚拟化用于检测内核漏洞的框架

【技术分享】如何使用windbg调试javascript
安全知识

【技术分享】如何使用windbg调试javascript

81928 0

由于javascript具有强大、可用性高,很少被禁用的特点。javascript经常被恶意软件作者用来执行恶意代码。我们之前的文章介绍了如何使用windbg调试.net程序吸引了很多人的关注因此也有了这篇文章如何使用windbg来调试js文件。

【漏洞分析】前往黑暗之门!Debugee in QEMU
安全知识

【漏洞分析】前往黑暗之门!Debugee in QEMU

156200 1

最近刚刚接触漏洞挖掘,一直在读一些经典的fuzzer源码,同时也开始接触虚拟化逃逸这块的内容,在这个时候正巧碰到了两个非常经典的漏洞利用。本篇文章为对这两个漏洞的分析。

【安全报告】谍影重重:中国DDoS产业现状大揭秘
安全知识

【安全报告】谍影重重:中国DDoS产业现状大揭秘

97094 0

在这篇博文中,我们将首先看看中国DDoS行业的发展趋势,并阐述它们向在线DDoS平台转变的原因。然后,我们将检测最近创建的这些DDoS平台的类型,并分析它们的相似之处和差异。最后,我们将对这些几乎相同的DDoS平台网站的源代码进行分析。

【知识】8月16日 - 每日安全知识热点
安全知识

【知识】8月16日 - 每日安全知识热点

73220 0

热点概要:中国在线DDoS平台的兴起、从瑞士军刀到变形金刚--XSS攻击面拓展、Windows 95漏洞挖掘演示视频:Crash分析、2017用户风险报告、使用CSP Auditor构建内容安全策略配置、WordPress漏洞利用框架v1.6.1、LNKUp:生成恶意LNK文件payload用于渗出数据

【技术分享】WSH注入:实例一则
安全知识

【技术分享】WSH注入:实例一则

89514 0

在2017年举办于纳什维尔的BSides会议上,Casey Smith(@SubTee)和我(Matt Nelson,@enigma0x3)做了一个题为《Windows Operating System Archaeology》的演讲。接下来我将讨论在上述演讲中提到的利用攻击者控制的输入来调用GetObject()函数进行攻击的方法。