Windows Payload免杀方法实验

前言 最近的在学习内网渗透过程中,遇到的一个问题就是如何静静的在目标机器执行Payload。网上姿势很多,最先想到的是PowerSploit,后来看到余弦的...

资料分享 | XSS防御速查表

写在前面 之前翻译了OWASP的XSS过滤绕过速查表,这篇也算是个后续。文中的翻译尽可能保持原文格式,但一些地方为了通顺和易于理解也做了一定改动,...

对CVE-2017-11882漏洞利用样本的检测与防御

一、CVE-2017-11882漏洞简介 近期,安天检测到多起利用CVE-2017-11882漏洞进行定向攻击的事件。该漏洞原理简单,利用稳定,并且可以做到无交互,无...

慎点!来自反编译器的危险

在以前的时代,对软件来进行下(汇编级)逆向工程确实是一个很繁琐的过程,但是如今现代反编译器的发展已经把这个过程变得容易了。只需要在编译过...

新型代码注入攻击(Process Doppelgänging):可绕过大多数AV检测

enSilo的安全研究人员在blackhat Europe 2017会议上介绍了一种新的代码注入技术“Process Doppelgänging”。这种攻击可以在所有的Windows版本上运行...

TeamViewer 13.0.5058中的权限漏洞测试

0x00 前言 12月5日,TeamViewer发布新版本13.0.5640,修复了之前版本13.0.5058中的一个bug。 随后,gellin在github上传了该漏洞的POC,安全信息网...

约会应用也不放过?利用参数污染漏洞绕过IDOR

最近,我发现了一款流行的约会软件,该软件已经拥有100多万用户,如此庞大的用户群,引起了我对该软件安全性的强烈兴趣。 这款软件的主要功能是,...

1 2 3 4 5 ... 112 下一页 共 112 页