请警惕新的黑产趋势:入侵网站并植入挖矿恶意代码

随着“炒币热”兴起,虚拟市场开始不断涌出的多种基于区块链技术的虚拟币,面对这些诱人的巨大利益,不法分子开始尝试“不同寻常”的挖矿之路。百度网...

Jboss引起的内网渗透

切入点为Jboss反序列化,就不多说了,远程部署war。 war中包含了 shell、reGeorg、https.exe 使用https.exe反弹一个msf的shell,不多说,上远控巩...

利用Burp Suite对OWASP Juice Shop进行渗透测试

1. 简介 OWASP 的 在线果汁商店 (Juice Shop) 项目, 是一个很好的开源Web 靶场。它包含了OWASP的10大漏洞 [1], 并且这个项目用到了很多流行的技术...

揭秘美国黑产,购物券欺诈对商业活动的危害

业务风险并不是作为互联网、电商大国中国独有的问题,美国同行同样遭到众多专业黑产的侵袭。数量级虽不及中国之巨,却也足以对美国电商行业的发展...

DLL注入新姿势:反射式DLL注入研究

在分析koadic渗透利器时,发现它有一个注入模块,其DLL注入实现方式和一般的注入方式不一样。搜索了一下发现是由HarmanySecurity的Stephen Fewer提...

恶意软件Cutlet Maker死灰复燃,可轻易破解ATM(含演示视频)

现在,黑掉一台 ATM 机越来越简单了。通常,黑客需要寻找 ATM 机中硬件和软件的漏洞才能黑掉 ATM,才能让 ATM 机疯狂吐钱,但现在不一样了,任何人...

如何使用WIPS产品对抗KRACK漏洞

前言 近日,有安全研究员披露 WPA2 协议层中存在逻辑缺陷,几乎所有支持Wi-Fi的设备都面临威胁,其传输的数据存在被嗅探、篡改的风险。攻击者可...

上一页 1 2 3 4 5 6 ... 135 下一页 共 135 页