技术
Encryption 101系列:解密程序的设计思路(上篇)
本文将会为读者详细介绍如果针对加密代码的弱点来设计相应的解密程序。
web安全
深入分析利用宏代码传播NetwiredRC和Quasar RAT的恶意RTF文档
ThreatLabZ团队通过一种独特的方法,深入考察了攻击者发动的一波社会工程攻击。他们首先通过恶意RTF文档强制用户执行嵌入的VBA宏代码,而这些代码一旦执行,就会投递Quasar RAT和NetWiredRC有效载荷,从而进入感染周期。本文将对该攻击进行深入分析。
漏洞
深入剖析Appweb认证绕过漏洞
最近,在EmbedThis HTTP程序库和Appweb(版本5.5.x、6.x、7.x以及git存储库中的最新版本)中发现了一个严重漏洞,具体来说,就是由于存在逻辑漏洞,导致攻击者可以通过伪造的HTTP请求,绕过表单和摘要登录类型的身份验证。
技术
如何利用Webhooks绕过支付环节
为了深入挖掘bug奖励计划范围内的各种漏洞,很有必要对于那些最终用户不可见的功能进行安全测试。
数据库安全
深入探索数据库攻击技术(Part 2)
在这篇文章中,我们将向读者介绍通过Microsoft SQL Server执行SQL和OS命令的相关技术,利用它们向目标系统投递并执行恶意payload。