最新版BurpSuite v2023.4.2汉化无cmd框版
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然...
admin
Nuxt 3.4 发布,基于 Vue 3 的 Web 框架
Nuxt 是使用简便的 Web 框架,用于构建现代和高性能的 Web 应用,可以部署在任何运行 JavaScript 的平台上。去年发布的 Nuxt 3 基于 Vue 3 构建,为 TypeScrip...
多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析
点击蓝字关注我们一攻击事件概述 Evilnum最早是pwncode于2018年5月披露JavaScript恶意软件。2020年,ESET将恶意软件Evilnum背后的运营...
通过内存分析寻找依靠Cobalt Strike发生的攻击
Unit 42研究人员检查了几个包含Cobalt Strike组件的恶意软件样本,并发现通过分析进程中关键执行工件可以捕获这些样本。 cobalt strike(简称CS)是一款团队作战渗透测试神器,...
Kavach 2FA网络钓鱼攻击活动盯上印度政府
日前,网络安全公司Securonix披露称,有证据表明一个新的网络钓鱼攻击针对印度政府官员,Securonix将该活动称为STEPPY KAVACH。据了解,该最新攻击序列需要使用网络钓鱼电子邮件来引...
利用 JSON 语法绕过 WAF 对 SQL 注入攻击的检测
JSON 语法自 2012 年开始作为新特性被各类 SQL 数据库支持,目前所有主流数据库都已支持 JSON 语法,但目前的主流 WAF 并没有做相应跟进,从而可以被绕过。Team82开发了一种通用的...
一次SRC挖掘XSS跨站漏洞的渗透过程分享
2020年9月的一天,天气晴朗,风宜人。我默默翻开日历,打算看看今天的运势。我应该划水,聊天,睡觉。这和我努力和积极的性格不太相符。我在打坐的时候,突然收到一条消息:中秋节快到了,所有s...
微软揭示了 4 个针对 macOS 的勒索软件系列使用的策略
微软已经揭示了四个不同的勒索软件系列——KeRanger、FileCoder、MacRansom 和 EvilQuest——这些系列已知会影响 Apple macOS 系统。“虽然...