登陆 注册
  • 一个神秘URL酿大祸,差点让我背锅!

    夜翎之羽夜翎之羽 2020-06-05

    神秘URL我叫小风,是Windows帝国一个普通的上班族。上一回说到因为一个跨域请求,我差点丢了饭碗,好在有惊无险,我的职场历险记还在继续。“叮叮叮叮~~~~”,闹钟又把我给吵醒了,我一看时间竟然已经这么晚了。我赶紧起身,准备要去上班,好不容易在那家浏览器公司谋了个差事,可不敢迟到。今天又是普通的一天,很快就到了深夜,上网业务少了,我和小雪妹子一合计,伙同负...

  • 从CVE-2018-4441看jsc的OOB利用

    lxdlxd 2020-06-04

    作者最近研究了safari浏览器JavascriptCore引擎的一个OOB漏洞CVE-2018-4441,虽然这是一个比较老的漏洞,但是研究这个漏洞还是能学到不少东西。这里介绍了jsc环境搭建的方法和jsc一些基本调试技巧,详细分析了CVE-2018-4441的漏洞成因和lokihardt堆喷修改数组长度构成OOB的方法,希望读者读完能有所收获。0x00&...

  • 关于黑产暗链的分析与看法

    聿隐聿隐 2020-06-04

    1、黑产为什么想要做暗链以前黑产更多的情况是挂马,直接获取权限抓取肉鸡。但是近些年由于挂马的黑产形式,在各方面的条件影响下,成为了风险高,收益低的方式。暗链是近几年黑色产业链最爱用的获取利益方式之一,其也是黑帽SEO最爱用的方式之一。其最呈现出最明显的方式就是在点击搜索引擎上爬出的正常页面,点击进去跳转到某菠菜,某色情页面。2、一些疑问关于一些疑惑,为什么这...

  • 永恒之蓝木马下载器发起 “黑球”行动,新增 SMBGhost 漏洞检测能力

    清心清心 2020-06-04

    一、背景腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现最新变种,此次变种的病毒延续上个版本的邮件蠕虫攻击方法,利用附带Office漏洞CVE-2017-8570漏洞的doc文档以及JS诱饵文件发送与新冠肺炎主题相关的钓鱼邮件。同时新增SMBGhost(CVE-2020-0796)漏洞检测和上报、新增SSH爆破攻击相关代码,推测其可能在后续攻击活动中利用SM...

  • 主机安全——洋葱Webshell检测实践与思考

    星辰星辰 2020-06-03

    作者:【腾讯安全平台部数据安全团队】baz & spidersWebshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作,危害极大。Webshell因其隐秘性、基于脚本、灵活便捷、功能强大等特点,广受黑客们的喜爱,因此Webshell的检测也成为企业安全防御的重点,Webshell检测已是主机安全系...

  • 都0202年了老嗨还在用的 - 各种姿势jsp webshell

    XdfXdf 2020-06-03

    最近,我的朋友“老嗨”,他参加了一个某云举办的号称可能史上最强的使用了AI技术的Webshell检测系统挑战赛...因为我没什么时间去搞这个,所以,我把我珍藏多年,姿势比较多的JSP Webshell发给了老嗨,老嗨跟我说,全部bypass了,但最后的结果非常惨烈,有被抢了的,有的因为没适配windows导致降级的,也有因为裁判机使用了openjdk亦或者他...

  • 实战笔记之二维码劫持漏洞

    谢小振谢小振 2020-06-02

    ----------------------------思考了一段时间情报类的实战笔记不适合未经脱敏地外放以后,我会去掉具体细节跟大家分享思路。这次面向白帽子师傅们,分享一个实战中碰到的二维码劫持漏洞案例------------------------------------0x01 场景再现vue类型的网站,登录口,有三种登陆方式。(ps:你要是只看到了两...

  • 揭秘支付宝暗雷的背后,如何防范此类诈骗

    LzersLzers 2020-06-02

    0x00    什么是暗雷扫码支付1元秒变500元诈骗分子通过制作假冒色情App、网络交友等信息作为诱饵,当受害者下载后,打开假冒色情App进行开通会员支付的时候,页面显示1元开通,但当确认支付后“1元秒变500元或800元”,此类制作虚假支付页面的障眼法在业内称为“暗雷”。  暗雷,指的是那些来路不明的AP...

  • 邮件伪造之SPF绕过的5种思路

    googxxoogoogxxoo 2020-06-02

    SMTP(SimpleMail Transfer Protocol) 即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework,是一...

  • 邮箱伪造之搭建匿名SMTP服务器

    googxxoogoogxxoo 2020-05-30

    电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。如果要实现邮箱伪造发件人地址,首先,我们需要一个可以用来发送邮件的SMTP服务器。在这里,我们将介绍如何搭建一个匿名SMTP服务器。0x01...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.