空心 的所有文章
如何通过IE11浏览器跨域窃取CSV文件信息(含演示视频+PoC)
空心
写在前面的话 早在2008年,Chris Evans就发现了通过在<script>标签中添加恶意参数来跨域窃取Firefox数据的可能性。如果你感兴趣的话,你现在仍然可以阅读当初他所发表的那篇研究报告【传送门】。 他曾在…
如何使用谷歌Chrome浏览器窃取Windows密码
写在前面的话 利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,但大多都局限于本地网络内。在过去的十多年里,还没有人公开演示过针对浏览器(除…
Bitdefender在处理PE代码签名的organizationName字段时存在缓冲区溢出漏洞
一、漏洞概要 本文描述了Bitdefender PE引擎中存在的一个缓冲区溢出漏洞。 Bitdefender提供了“反恶意软件(antimalware)”引擎,该引擎可以集成到其他安全厂商的产品中,Bitdefender在自家产品中…
永恒之蓝进阶版本来袭——永恒之石(集成7个漏洞)
在WannaCry疯狂传播的尾声,上周三(5.17)安全研究员Miroslav Stampar(克罗地亚政府CERT成员、Sqlmap的创造者之一)在他搭建的SMB蜜罐中,发现新的蠕虫正在通过SMB漏洞传播。研究员Stampar的蜜…
【Pwn2own漏洞分享系列】利用macOS内核漏洞逃逸Safari沙盒
作者:360vulcan团队 背景 在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safa…
6月1日起,网络安全将告别旧世界
也许WannaCry自己都有些出乎意料的,这一发布略显仓促,也并不那么严谨的勒索蠕虫就这样引起了轩然大波,并载入了史册。 有意思的是,WannaCry所影响的范围与其实际的获利是不成正比的。截至5月16日,全球约304万个IP地址遭…
Intel的漏洞,怎么利用(CVE-2017-5689)
5月1日,英特尔(Intel)公司官方公布了一个严重高危(Critical)级别安全漏洞,据Intel声称,该漏洞主要存在英特尔管理引擎(ME)的主动管理(AMT)、服务器管理组件(ISM)、以及英特尔小企业技术(SBT)中,攻击者…
Sqlmap Tamper使用笔记整理大全
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲…
JavaScript表单劫持用户名和密码(后门免杀)
原理:在正常的登陆页面,留下一段恶意JS代码,在登陆账号密码的同时会把账号密码悄悄的发送到接收站点。 实验环境: 1、test.html 正常页面 2、test2.php 用来验证账号密码数据的正常页面 3、test3.php 攻击…
【干货】搜集的多种一句话木马,自行测试毕竟环境不同
#各位老铁还需自行测试,毕竟环境啥的都不同! #不多废话,直接上货。 [crayon-68e7886d0d7ca224647490/] PHP一句话 : [crayon-68e7886d0d7d3245790165/] JSP一句话…