Tag: Threat Intelligence
查看所有 Tags 随机文章Threat Intelligence
Threat Intelligence
针对家庭路由器和 SOHO 路由器的新型漏洞利用工具包 Novidade 被发现
趋势安全博客的东西写得都有“危言耸听”,我不是特别喜欢转载,虽然这一篇写得也不怎么样,但是我还是想说一下,家庭路由的危险性
在家庭路由纷纷过 100Mbps 带宽的时代 ...
Windows 0day 漏洞(CVE-2018-8453)捕获始末与分析,来自 Kaspersky
看到里面的 Heap Feng Shui technique for Windows RS4 17134 这句,差点没有把我笑死,准确来说,每次看到 ...
利用 NodeJS SSRF 漏洞获取 AWS 完全控制权限
一直想找找这样的前端 XXS 导致巨大后果的例子,现在这个就是现成的例子了。一个简单的 SSRF 漏洞,最终导致整个 AWS 的基础设施被控制
千里之堤,溃于蚁穴。漏洞虽小,但威力惊人。
Mozilla 是如何保护其 GitHub 存储库不被恶意篡改的,Mozilla 给出了一些自己的安全实践和建议
可能大家不怎么当回事,其实源代码作为运行的基础设施,其重要性的程度是很高的,能在源代码上做手脚,比什么后门漏洞这些牛逼几个光年,感觉这方 ...
Office 文档嵌入对象点击执行的社会工程学技巧
还是老一句,Office 在文档中嵌入对象,一方面是方面使用,另外一方面也极其容易引起安全问题,即使是 Office 方面的安全专家,面对这样的嵌入对象,也难保不中招。
我觉得方便与安全,在 Off ...
我是如何接管 AWS Slurp 项目的 Github Pages 的
整个过程的实现,你想不到的简单,就是在原作者注销自己的账户后,攻击者去重新注册个一样的,建立一个一样的仓库,于是安全问题就来了
作者在文末给出自己的建议:
Web 缓存投毒技术详解。看看作者的 cache 投毒的教程,但是我想说的,远在 Web 缓存之外。
说起 Cache Poisoning,你要想想为什么会有 Cache?为什么?因为数据需要暂时存放。
那么 Cache 的数据有校验有鉴别的吗?多数 ...
滥用 OpenVPN 配置文件获取反弹 Shell
Paloalto 对基于 Web 的威胁趋势分析。Paloalto 2018年中总结报告吧,虽然写得真的不怎么样
Chrome 扩展安全开发和审计指南。很少见的 Chrome 扩展安全审计指南。
很多人会忽略浏览器扩展的安全性,然而,工作在浏览器里的扩展,恰恰能够躲避一切的安全防护措施,悄无声息地实施攻击。在网络安全技术越来越深入的今天,感觉大家的关注点略为不分轻重。
一种新型的,能躲过杀毒软件的进程代码注入技术!
This injection technique allows the injected code to run before the entry point of the main thread of ...
真心猥琐的思路啊,不过能把这个思路拓展到 Google sitemap 上面去,确实不是一般的头脑。
我一直也觉得登录跳转的地方很容易出问题,只是想不到,这个利用得这么漂亮~ 聪明如你,一定能想到更多的用途了,只是用法嘛,我就不说了。
使用 ESI(Edge Side Include ) 注入滥用缓存服务实现 SSRF 和 XSS,很有趣的思路,建议详细看看。
关于缓存这事情,很多人觉得不就是缓存嘛,暂时的嘛!其实思路反过来理解,缓存就是一段时间的所有的信息来源,这么说,聪明如你,肯 ...
AutoHotKey(AHK)正在成为构建恶意软件的新热门技术。感觉这写恶意软件的同学反射弧比较长,HotKey 这样陈年谷子烂番茄的东西竟然又翻出来炒一轮。
VPN Leak,商业 VPN 安全问题统计 - 作者发现在 70 个 VPN 提供商中有 23 个存在 WebRTC 泄漏 IP
利用浏览器恶意进行加密货币挖矿的脚本是如何逃避黑名单拦截的
其实现在的浏览器,高级功能极其多!Websocket,ServiceWorker, ServerPush,Notification 等一系列的 API 都能实现加载挖矿脚本
而通过检测是否存 ...
GraphQL 滥用 - 通过注入 GraphQL 查询参数绕过帐户权限限制
一直有种预感,就是 GraphQL 这种东西很容易被滥用~
利用 Microsoft Office DDE (Dynamic Data Exchange) 特性插入公式进行攻击
这是一篇有关短网址安全的分析文章。短网址,顾名思义就是缩短原来网址。虽然网址本身没有什么好好奇的,但是网址本身对应的资源,比如文件或者PDF,确实很有价值的东西。
文章中通过暴力破解短网址,得到很多很有价值的东西
事实上,40,000个URL中大约有7 ...
来自 Cylance 研究机构发现首例利用核心路由器的数据中转的攻击