hacker5年前14780
本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...
访客5年前1228
信息搜集是浸透测验中第二阶段的作业,也是非常重要的一项。所搜集到的情报信息,能直接影响下一阶段的作业及效果。那么具体的信息搜集作业应怎么施行呢?接下来我会用一此虚拟的事例结合原理来进行阐明,如有不足之...
访客5年前901
2019年3月,Unit 42开端着手研讨一同首要针对中东国家的进犯举动。研讨剖析标明,此项举动或许仅仅一同更大规划进犯举动的序幕,其方针触及美欧亚三大洲。此次进犯举动首要经过鱼叉式网络垂钓邮件进行传...
访客5年前1020
近期由于内部培训有序列化的需求,所以趁此机会由浅入深的分析一下序列化相关内容。之前也写过由浅入深的xml缝隙系列,欢迎阅览:https://skysec.top/2019/08/17/浅析xml及其安...
访客5年前1508
黑客安排OilRig,也被称作APT34或Helix Kitten,于2019年5月初次呈现在公众视界中,自那时起便得到了业内人士的广泛研讨。OilRig安排在进犯手法上并不是特别杂乱,但在追求其使命...
访客5年前1306
2019年4月,Unit 42观察到Emissary Panda(又叫APT27、TG-3390、Bronze Union、Lucky Mouse)要挟安排经过在Sharepoint服务器上装置web...
访客5年前523
一、 简介现在,黑客越来越多的经过修正开源的病毒源码来完成快速的病毒开发,如Mirai、qbot等公开了源码的病毒,常被黑客用于二次开发,用以进犯。前不久,一同针对巴基斯坦的APT进犯中,发现黑客所运...
访客5年前969
Beef-XSS结构无疑是当今最强壮的浏览器进犯结构,网络上也存在许多关于它的教程,可是大部分都是根据内网环境下的教育,这就使得进犯作用大打折扣,别的大部分XSS教程仅仅完成一个aler(1)便证明达...
访客5年前612
前语WAF(Web运用防护体系)最近变得十分盛行,针对从小型企业到大型企业的不同客户,WAF供货商也规划了许多有针对性的处理方案。 WAF之所以很受欢迎,是由于它是维护Web运用程序的杂乱处理方案,涵...
访客5年前1220
最近,在回忆一些网络反常的时分,咱们发现了Cold River,一个歹意运用DNS地道作为Cndash;例如Agent_Drable歹意程序运用Django结构来建立C2服务器,其技术细节会在后边的博...
访客5年前753
Web运用安全依然是互联网安全的最大要挟来历之一,除了传统的网页和APP,API和各种小程序也作为新的流量进口快速兴起,更多的流量进口和更易用的调用方法在进步web运用开发功率的一起也带来了更多和更杂...