安全工具
Koadic——基于Pen Test, Pivot以及JavaScript来实现的恶意软件分析工具
在上一篇文章中,我介绍了Koadic实现一个依据。今天,我就接着介绍Koadic实现的另一个依据,如何基于 Pen Test, Pivot以及JavaScript来实现。
漏洞
故意为之?安卓9.0以前的全部系统版本均受到“API-breaking”漏洞的影响
Nightwatch Cybersecurity于8月29日发布消息称,发现Android新漏洞,它使恶意应用程序得以绕过权限检查和现有的防护,访问系统广播信息。
web安全
黑客可利用公有云服务的特性来渗透企业网络
随着云服务的使用面越来越大,攻击者正在琢磨着滥用云服务的特性,遍历网络中可能的攻击目标,以便趁机发起攻击,并隐藏这些活动。
安全工具
Koadic——基于Python C2服务器来实现的恶意软件分析工具
koadic 是在DEFCON黑客大会上被公布出来的一个后渗透(post-exploitation)工具,虽然和PowerShell Empire有些相似,但是Koadic主要是通过使用Windows ScriptHost进行大部分的操作,其核心兼容性支持Windows2000到Window 10的环境中使用。
web安全
网页缓存投毒技术详解(三)
网页缓存投毒长期以来一直是一个难以被捕捉的漏洞,甚至可以说,它仅是一种理论上的威胁,主要用于吓唬开发人员乖乖修补任何人都无法实际利用的所谓漏洞。