无需括号与分号的XSS
译文声明本文是翻译文章,文章原作者portswigger,文章来源:portswigger.net 原文地址:https://portswigger.net/blog/xss-w
一款针对Profinet协议漏洞渗透的工具
PROFINET由IP国际组织推出,是新一代基于工业以太网技术自动化总线标准,PROFINET-DCP是发现和基本配置协议,用于标识与查询有无指定IP地址节点,然后配置IP地址、默认网关、子网掩码。DCP是标准的PROFINET功能,可以读写设备与网络地址相关参数。由于只能在一个局域网中使用,通过实时通道传输,使用DCP协议可以实现不需要额外组态工程操作就能替换设备。PR
卡巴斯基 - 2019年Q1垃圾邮件与钓鱼攻击统计分析
译文声明本文是翻译文章,文章原作者securelist,文章来源:securelist.com 原文地址:https://securelist.com/spam-and-phi
警惕x3m勒索病毒:CryptON
一、样本简介CryptON勒索病毒最早出现在2017年2月份左右,曾有多家企业遭到攻击,近日深信服安全服团队接收客户反馈,主机被加密勒索,加密后缀为x3m,经过跟踪分析,拿到了相应的样本,确认样本为CryptON勒索病毒的变种版本,并对此勒索病毒样本进行深入的分析。二、勒索特征1.加密后的文件后缀为id-[数字]_[x3m-pro@protonmail.com]_[x3m@usa.com].x3m
使用SMB绕过PHP远程文件包含限制
译文声明本文是翻译文章,文章原作者mannulinux,文章来源:mannulinux.org 原文地址:http://www.mannulinux.org/2019/05/ex
Cisco RV320、RV325未授权远程代码执行漏洞分析及建议
一、概述近日,安天微电子与嵌入式安全研发部(安天微嵌)对网络安全公司RedTeam Pentesting GmbH[1]披露的编号为CVE-2019-1652和CVE-2019-1653的两个漏洞进行了详细分析和验证。该组漏洞主要对Cisco RV320和RV325[2]两款双千兆WAN VPN路由器造成影响,两个漏洞结合利用可以达到允许未经身份授权的远程攻击者执行任意命令的目的。对此,安
半壁江山被端!全球暗网市场面临洗牌
华尔街一词一直很受精英阶层青睐,华尔街日报、华尔街之狼、华尔街上市。无独有偶,暗网的运营者们也看上了这个词,并搭建了一个名为“华尔街市场”的暗网平台。5月3日,华尔街市场(简称WSM)全球第二大暗网黑市也走上了被查封的老路:三名网站管理者被抓,网站被关停。一时间满城风雨,议论纷纷。暗网入口关闭本文,妮美将带大家一起来了解下华尔街市场关停被捕的始末。一、华尔街市场——非法商品集合地美国的检察官在采访
后Coinhive时代的挖矿攻击
业内通常认为2017年是挖矿攻击大肆兴起的一年。在2017年以前,访问者也可能会利用网站流量挖掘加密货币。不过挖矿成为主流甚至升级为劫持攻击,则是在2017年挖矿服务网站Coinhive出现之后的事。Coinhive是一种加密货币挖矿服务,靠的是一小段嵌入网站的代码。这段代码借用访问网站的浏览器的部分或全部计算能力,将浏览器列到一个竞价系统中,用于挖掘Monero加密货币。很多攻击者利用Coinh
使用Cutter和Radare2对APT32恶意程序流程图进行反混淆处理
译文声明本文是翻译文章,文章原作者checkpoint,文章来源:research.checkpoint.com 原文地址:https://research.checkpoint
webshell免杀套路
0x01 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧0x02 目录关于eval 与 assert字符串变形定义函数绕过回调函数回调函数变形特殊字符干扰数组类编码绕过无字符特征马PHP7.1后webshell何去何从总结0x03 关于eval 于 assert关于eval函数在php给出的官方说明是eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用 可变函数:通