谨防垃圾邮件，小心感染Emotet银行木马

家族背景Emotet银行木马是于2014年首次发现的银行木马，惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档，当用户点击后会自动下载执行Emotet的恶意程序，窃取受害主机信息发送到C&am…

 深信服千里目安全实验室 2天前

3,618 0 0

“匿影”木马升级Rootkit驻留，发展僵尸网络挖矿捞金

0x0 背景概述近日，深信服安全团队通过深信服安全设备发现一起安全事件，感染主机引发了下载恶意Powershell脚本（160001） 的安全告警。经过研究发现该病毒名为“匿影”木马，主要目的是进行挖…

 深信服千里目安全实验室 2020-08-14 17:46:14

6,665 0 1

细说渗透江湖之出荆棘入深林

这是 酒仙桥六号部队 的第 4 篇文章。全文共计4133个字，预计阅读时长12分钟。前言大家好，我是一名正义的使者，常常在黑夜来临的时候，徜徉在网络的海洋中，突破层层防御…

 酒仙桥六号部队 2020-06-19 17:16:26

11,619 1 4

Frida Java Hook 详解（安卓9）：代码及示例（下）

前言在（上）篇及之前的若干篇中，我们学会了如何使用FRIDA官方API，对FRIDA的API有了基本的认识(详见https://github.com/r0ysue/AndroidSecurityStu…

 万能钥匙SRC 2020-06-04 10:42:17

18,071 0 4

Frida Java Hook 详解（安卓9）：代码及示例（上）

Frida Java Hook 详解（安卓9）：代码及示例（上）前言1.1 FRIDA SCRIPT的"hello world"1.1.1 "hello world&qu…

 万能钥匙SRC 2020-05-28 11:00:22

18,095 0 8

如何在社交媒体广告中使用地理位置

在社交媒体广告中使用地理定位已不仅是暂时的热潮。越来越多的公司正在使用基于位置的广告来提高其广告投放的效果。而且，他们不会感到失望，因为一项研究显示，百分之八十的营销人员发现，基于位置的广告和营销可以…

 埃文科技 2020-05-11 17:15:25

14,970 1 6

安全编码实践之一：注入攻击防御

如何编写安全代码？保护自己免受注入攻击！我已经在这个问题上工作了好几个月，试图理解是什么让代码变得脆弱，现在，我收到了这个简单的答案 - 糟糕的编程习惯。现在这看起来很明显，但编程…

 Bypass007 2019-05-05 15:47:23

5,473 1 3

阿里云Access Token问题 – 项目收获记录

0x00 前言Q：在获得权限较低的Webshell的情况下，如何继续扩大收获？A：首先，信息搜集，分别包含：当前权限，主机网络环境、系统进程、网络连接状况、散落的凭证等，然后进行战略分析是否需要提权如…

 倾旋 2019-04-03 15:02:09

6,991 0 4

安全小课堂第131期【越权漏洞的挖掘】

越权漏洞是Web应用程序中一种常见的安全漏洞，攻击者可以利用这些缺陷访问未经授权的功能或数据，例如：访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC 安全小课堂…

 京东SRC 2019-03-08 10:30:37

10,078 1 9

webpack带来的安全风险

最近在资产收集过程中，发现越来越多的vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。webpack是一个JavaScript应用程序的静态资源打包器（modu…

 ChaMd5安全团队 2019-02-01 14:00:42

11,668 1 17

Web渗透之文件上传漏洞总结

概述文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存，而用户绕过上传机制上传恶意代码并执行从而控…

 HACK_Learn 2019-01-28 16:23:51

21,537 1 7