Kavach 2FA网络钓鱼攻击活动盯上印度政府
日前,网络安全公司Securonix披露称,有证据表明一个新的网络钓鱼攻击针对印度政府官员,Securonix将该活动称为STEPPY KAVACH。据了解,该最新攻击序列需要使用网络钓鱼电子邮件来引...
admin
利用 JSON 语法绕过 WAF 对 SQL 注入攻击的检测
JSON 语法自 2012 年开始作为新特性被各类 SQL 数据库支持,目前所有主流数据库都已支持 JSON 语法,但目前的主流 WAF 并没有做相应跟进,从而可以被绕过。Team82开发了一种通用的...
一次SRC挖掘XSS跨站漏洞的渗透过程分享
2020年9月的一天,天气晴朗,风宜人。我默默翻开日历,打算看看今天的运势。我应该划水,聊天,睡觉。这和我努力和积极的性格不太相符。我在打坐的时候,突然收到一条消息:中秋节快到了,所有s...
微软揭示了 4 个针对 macOS 的勒索软件系列使用的策略
微软已经揭示了四个不同的勒索软件系列——KeRanger、FileCoder、MacRansom 和 EvilQuest——这些系列已知会影响 Apple macOS 系统。“虽然...
黑客3款私密神器,确实太强了 !
黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。一款好的工具,会让工作事半功倍。黑客工具就成为黑客手里的神兵利器。今天Hack...
Vice社会勒索软件团伙正在使用自定义储物柜
SentinelOne研究人员发现,Vice Society勒索软件团伙已经开始使用自定义勒索软件,该勒索软件使用NTRUEncrypt和ChaCha20-Poly1305算法实现...
![每日攻防资讯简报[Oct.11th]](https://zhousa.com/zb_users/cache/thumbs/837328a1b9d0b60b7066924fa51390da-265-200-1.jpg "详细阅读:每日攻防资讯简报[Oct.11th]")
每日攻防资讯简报[Oct.11th]
0x00漏洞1、Gitlab 使用 Octokit 从 github.com 获取数据, 可能导致 RCEhttps://gitlab.com/gitlab-org/gitlab/...
黑客组织Cloaked Ursa 开始尝试使用在线存储服务、DropBox和GoogleDrive发起攻击
各类组织都依赖可信、可靠的在线存储服务(例如DropBox和GoogleDrive)来进行日常运营。然而,我们的最新研究表明,攻击者正在想方设法利用这种信任,使他们的攻击极难被发现...
微软表示,黑客越来越多地使用 IIS 扩展作为 Exchange 后门
据微软称,恶意 Internet 信息服务 (IIS) 扩展正日益成为黑客最喜欢的通往易受攻击的 Exchange 服务器的后门路径。与 web shell 不同,带有恶意软件的...