可绕过微软 Exchange 的 ProxyNotShell 缓解措施,安全公司发现新勒索漏洞
IT之家 12 月 22 日消息,网络安全公司 CrowdStrike 近日在调查多款 Google Play 勒索软件后,发现了名为“OWASSRF”的新漏洞。黑客利用该漏洞绕过微软 ProxyNo...
admin
【技术原创】Zimbra-SOAP-API开发指南5——邮件转发
本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的功能,通过Zimbra SOAP API修改配置实现邮件转发,分享开发细节。0x01 简介本文将要介绍以下内容:添加邮件转发查看邮...
二度屠榜谷歌Chrome最具价值精英榜!360六人上榜排名全球第一
近日,谷歌公布了2022 Top Chrome VRP Researchers最具价值精英榜单,公开致谢为Chrome和Chrome OS安全性提升做出杰出贡献的全球安全研究员。在这份榜单中,360数...
CVE-2022-39197 分析
之前9月份的时候,忘记写了。现在重新写一份记录一下整个过程。利用过程的查找真的是废了眼睛CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍,˂=4.7的teamserver版本存在X...
安全攻防 | APP抓包大全
以下文章来源于凌晨安全 ,作者Titan声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、...
【论文分享】坏字符:难以察觉的NLP攻击
本次分享的论文主题是基于编码的自然语言处理对抗攻击,主要研究人员来自于剑桥大学。该攻击的目标在于生成恶意文本输入,使其绕过文本模型检测。区别于传统的基于词的文本对抗攻击,该工作提出了一种全新的基于编码...
以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧(三)
变量隐藏一些变量不是以明文形式存储的,而是使用一个或多个算术指令隐藏起来的。这意味着如果 Roshtyak 没有主动使用变量,它将以混淆的形式保留该变量的值。每当Roshtyak需要使用该变量时,它必...