.NET 任务计划隐藏与权限维持:注册表与 Wow64 文件系统重定向的结合应用
在渗透测试与权限维持的场景中,攻击者通常会利用任务计划来创建持久化后门,以确保恶意代码在系统重启后仍能自动执行。然而,常规的任务计划项可能会被安全工具检测到,因此攻击者需要隐匿任务...
admin
【2025-02-11】黑客新闻摘要—IIS服务器遭SEO操纵攻击,BadIIS恶意软件重定向用户至赌博网站
1. 利用Google Tag Manager传播的信用卡套牌恶意软件攻击 Magento电商网站网络安全专家发现,黑客通过Google Tag Manager(GTM)向Mage...
【2025-01-02】每日安全资讯
1. 点击重定向新漏洞‘双击劫持’揭示网站安全新挑战 网络安全专家发现一种新的利用双击重定向的‘双击劫持’攻击手段,名为'DoubleClickjacking',可...
我如何赚到Paypal Bug赏金$ 750
大家好,这个博客是关于我如何通过简单的错误(如Open Redirect Vulnerability)使PayPal Bounty达到$ 750的。在确定我的目标为PayPal之...
Wireshark TS | Ping 时通时不通的问题
贫穷的本质就是瞎忙问题背景问题出现在某次网络区域冗余演练时,同事反馈说主备交换机倒换后,出现了异常现象,网络 Ping 时通时不通,而主交换机恢复后网络恢复正常。在检查了相关配置后...
ProxyPin 1.0.3 已经发布,全平台 HTTP 抓包工具
数据技术都能四世同堂,凭什么开发 30 岁就要被干掉? ProxyPin 1.0.3 已经发布,全平台 HTTP 抓包工具此版本更新内容包括:iOS国内TF下载地址(有1万名额限制,满了会清理不使...
现代化静态站点生成器 Astro 发布 2.6,引入中间件 (Middleware)
Astro 2.6 已正式发布。在该版本中,多项实验性功能进入稳定状态,包括:Middleware(中间件)、Hybrid SSR output mode(混合 SSR 输出模式)、Custom cl...
零信任网络的首次真正测试正在改变一切
继今年早些时候推出第一个用于零信任网络真实验证的测试解决方案之后,我非常高兴能借此机会提供有关这一创造网络应用和安全测试未来的重要里程碑的更多信息。通常,对于产品而言,2.0版本标...
云安全案例5:黑客横扫亚马逊云,阿里云,Azure云, cloudflare做流量劫持的溯源分析
长话短说在过去的几个月里,我们一直在调查利用通过未知威胁向量获得的合法 FTP 凭据的大规模网络操作。在许多情况下,这些是高度安全的自动生成的 FTP 凭据,黑客以某种方式获取并利...