Web安全 | Sunbet
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

标签:Web安全

Clicker木马新家族-Haken木马

概述:Clicker木马是广泛的恶意程序,旨在提高网站访问率在线赚钱。它们通过单击链接和其他交互式元素来模拟网页上的用户操作,实现无声地模拟与广告网站的交互,自动订阅付费服务。该木马是一个恶意模块,它内置于普通应用程序中,例如字典,在线地图,音频播放器,条形码扫描仪和其他软件。Clicker木马报告:“A.I.type”虚拟键盘”的风险提示。最近暗影实验……

从漏洞利用角度介绍Chrome的V8安全研究

0x01  环境搭建去年我对Chrome的JavaScript引擎V8 的漏洞利用进行了大量研究,尽管这种漏洞利用的大多数概念都是传统技术:例如,类型混淆和释放后使用漏洞,区别之一是UAF的free / malloc没有被直接利用;类型混淆漏洞的可利用性的根本原因之间存在巨大差异,这是由于在触发Type Confusion错误之前JavaScript引擎进……

xHunt:新凭证窃取水坑攻击活动

摘要研究人员对xHunt的一起攻击活动进行分析时发现科威特的一个租房组织web页面被用作水坑攻击。该web页中含有一个隐藏的图像,其中引用了与xHunt攻击活动运营者进行的恶意活动相关的域名。研究人员认为与该攻击活动相同的攻击者参与了Hisoka攻击活动,Hisoka攻击活动入侵和注入HTML代码到网站中来从网站访问者处获取凭证,主要是收集账户名和口令的……

如何搭建TCP代理(二)

如何搭建TCP代理(一)Burp如何路由请求?我提到过,Burp和其他HTTP/S代理使用HTTP协议的特殊功能来路由请求。为了让我们知道我们遗漏了什么,让我们看一下这些特殊功能,以及它们如何帮助代理同时路由HTTP和HTTPS流量。HTTP代理未加密的HTTP代理很容易做到,HTTP/1.x 请求包含一个主机标头,该标头明确指定了请求应……

如何搭建TCP代理(一)

如何搭建TCP代理的项目还是源于我的一次有趣的尝试,有天下午,我打算攻击流行约会应用程序的用户定位功能。我想看看它们是否容易受到攻击,这些攻击可以逆转受害者用户的位置。我的计划是欺骗每个目标应用程序的数千个请求,假装每个请求都是从不同的位置发送的,并且每次询问应用程序我的目标与我当前的虚假位置有多远。接下来,我会结合使用数学和独创性得出的结果来尝试找出确切的……

欺骗 SSDP 和 UPnP 设备获取凭证

欺骗 SSDP 回复并创建假的 UPnP 设备来获取凭证和 NetNTLM 挑战/响应。目录· 介绍· 什么是 SSDP?· 什么是 UPnP 设备?· 安装· 欺骗 SSDP 扫描仪· 模板配置· 操作用户· 获取凭证· 欺骗 Office365 ……

深入分析Spark后门的多个版本,逐步揭秘Molerats恶意组织活动轨迹

一、摘要2019年10月至12月期间,Unit 42团队观察到多次网络钓鱼攻击活动,这些攻击可能与名为Molerats的威胁组织(又名Galer Hackers Team或Gaza Cybergang)有关,攻击活动针对位于六个不同国家的八个组织,这些组织涉及政府、电信、保险和零售业,其中的后两个行业非常值得关注。此次攻击者针对保险和零售业的攻击目标是非常……

DarkUniverse:神秘的APT框架

2017年4月,ShadowBrokers发布了知名的Lost in Translation泄露事件,其中含有一个可以在被黑的系统中检查其他APT的踪迹。2018年,研究人员发现了描述该脚本第27个函数的APT,研究人员将其命名为DarkUniverse。该APT组织活跃了至少8年,从2009年到2017年。由于有很高的代码重合,研究人员有理由相信Dar……

冠状病毒热点引发持续攻击事件

导读:武汉冠状病毒的爆发成为各领域威胁行为者利用其进行投放攻击的热点。从PC端的巴西某黑产利用疫情相关视频暗地里安装银行木马、Emotet通过分发附有日本冠状病毒患者报道的电子邮件传播恶意病毒到移动端的攻击者通过冠状病毒应用名称诱导用户安装监控软件无不渗透者冠状病毒这个话题。继前两周发布的“冠状病毒”引发的移动安全事件报告中提到的“Coronavirus”……

Aggah攻击活动是如何做到在不租用服务器的情况下,运行超过一年的僵尸网络?

2019年3月,网络安全公司Palo Alto Networks旗下情报威胁分析研究小组Unit 42公开披露了一起针对中东国家的网络攻击行动,并认为它与巴基斯坦黑客组织“蛇发女妖(Gorgon)”有关。这起行动被命名为“Aggah”,源于攻击者用来托管Revenge远控木马的Pastebin网站账户名(“HAGGA”)以及攻击者用来分割发送到Reveng……

多云安全之容器安全

0x00、多云管理IT基础设施建设的发展史告诉我们,合久必分,分久必合。@1、公有云时代:国外AWS、国内阿里云引领云计算的大潮,很多企业都享受着公有云带来云主机弹性售卖模式、BGP网络的低延时、OSS革命性的存储备份方案等。发展一段时间后,我们发现公有云的营收没有出现爆炸式的增长。究其原因,还是核心业务没有上云。@2、专有云/混合云时代:大多数企……

D-Link DIR-882 路由器加密固件的解密

D-Link DIR-882路由器属于802.11ac Wave 2级别产品,2.4GHz与5GHz双频段设计,支持160MHz频带和4×4 MU-MIMO技术,理论带宽为800Mbps+1733Mbps,属于AC2600级别路由器。D-Link DIR-882路由器基于联发科MT7621AT处理器打造,这是一颗主频为880MHz的双核处理器,在……

【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍

0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程的记录和总结,因此有了本系列的文章。本系列的文章面向人群主要是拥有 Java 基本语法基础的朋友,系列文章的内容主要包括,审计环境介绍、SQL 漏……

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

在每年圣诞节和新年前夕,垃圾邮件和网络钓鱼攻击都特别流行,而且攻击成功率特别高,比如这些骗局中经常提到礼物领取、彩票中奖以及其他年末惊喜。根据研究人员的总结,只要是在垃圾邮件和网络钓鱼攻击的标题中提及“假期”主题,受害者就很容易上当。例如,一个标题为“ Xsmas gift”或“ Xmas offer”的欺诈邮件讨论了“特殊捐赠”,并提供了联系电子邮件地址……

Fractured Statue恶意活动:针对美国政府机构的鱼叉式钓鱼攻击

摘要在2019年7月到2019年10月之间,Unit 42团队观察到了与Konni恶意组织相关的几个恶意软件家族,这些恶意软件家族主要针对美国政府机构,借助当时与朝鲜持续加剧的地缘政治问题引诱目标打开恶意电子邮件附件。该恶意活动中使用的恶意软件家族主要包括带有CARROTBAT下载工具和SYSCON Payload的恶意文件,还包括一个新的恶意软件下载工具……

Azure 云端环境里的活动目录介绍

很多人都熟悉活动目录,即 Windows 服务器中可用的本地目录和身份验证系统,但Azure Active Directory到底是什么呢?Azure 活动目录(Azure AD 或 AAD)是一个多租户云目录和身份验证服务。 Azure AD 是 Office365(和&n……

HTTP请求走私详解

HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况。这是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即 Content-Length 和 Transfer……

Webshell免杀研究

前言不想当将军的士兵不是好士兵,不想getshell的Hacker不是好Hacker~有时候我们在做攻防对抗时经常会碰到可以上传webshell的地方,但是经常会被安全狗、D盾、护卫神、云锁等安全软件查杀,在本篇文章中将会介绍一些常用的木马免杀技巧,主要针对安全狗、护卫神、D盾进行免杀~查杀软件D盾D盾是一个专门为IIS设计的主动防御的安全性保护软……

从源码层面看XXE的防御

前言XXE的防御来说,实现方法千奇百怪(这里指的是那些基础库,像apache-poi这种解析excel的XXE,内部还是调用的那些基础库,修复方式当然只要升级对应版本即可)Owasp的修复文档 https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Che……

Ripstech Java Security 2019 Calendar复现系列(一)

Day1 XXE之SAXBuilder解析代码Day 1 https://www.ripstech.com/java-security-calendar-2019/漏洞点漏洞产生的主要是SAXBuilder.build()这个函数易受到XXE攻击。SAXBuilder类用于解析xml,攻击者可以上传包含恶意xml的文件来发起XXE攻击。代码中Imp……

做完这9大步,Android手机的安全性检查便可明明白白!

Android手机的安全性始终是一个热门话题,好像只要是Android系统,就意味着你的手机迟早会被人攻击。不过现实情况是Google拥有适用于Android的一些非常先进的保护方法,只要你利用这些保护方法,就可以让自己的设备安全。其实很多Android手机的安全性并非来自系统本身,而是用户自己的设备和账户的安全,其实每年仅需20分钟即可确保设置是否正确……