漏洞
比特币赌博网站bustabit价值$12,000的点击劫持、XSS以及拒绝服务漏洞详情
web应用程序渗透测试中最具挑战性的任务之一就是处理一个具有有限交互的应用程序。当尝试了每一种常见的方法来进行一些程序开发之后,难免会很容易就放弃了,但是作为一个黑客,花时间去了解一个应用程序通常是有收获的,并且对个人能力
- 他的文章(77)
- 他的评论(0)
漏洞
技术
探索PowerShell AMSI和日志绕过
大多数人都知道,可以用AMSI(防病毒软件脚本接口)在操作符库中使PowerShell脚本出现错误。可以试着在不处理AMSI的情况下使用IEX Invoke-Mimikatz,但是这可能导致未被检测的活动结束。本文将讨论该技术是如何在其中起作用的。
技术
被植入恶意代码的Emotet Downloader细节分析
我已经对Emotet Downloader进行了剖析,它使用宏和Powershell命令从受攻击的网站下载Emotet。最近他们已经修改了下载器的工作方式,并且已经被上传到了VirusBay。本文我们将对其进行分析!
技术
对银行木马DanaBot的Javascript Downloader分析
本文分析的downloader(下载器)被用于将DanaBot(银行木马)安装到用户系统上。普通的Javascript downloader并不难分析,但是DanaBot的Javascript Downloader使用了有很多混淆技术,而且我从未在普通downloader或dropper见过如此多的混淆
技术
通过Joe Sandbox Linux沙箱对VPNFilter的分析报告
本文将以最近发现的VPNFilter和一个货币挖掘恶意软件为例,介绍一下Joe Sandbox Linux的特性。
技术
Facebook开发的一种数据查询语言——GraphQL:安全概述和测试技巧
GraphQL是一种新的有趣的技术,它可以用来构建安全的应用程序。由于开发人员负责实现访问控制,所以用其构建的应用程序容易受到传统web应用程序的攻击,如破坏访问控制、不安全的直接对象引用、跨站脚本(XSS)和典型的注入错误。