Web安全知识_Web安全学习笔记

今天，许多企业已经开始应对其IT基础设施可能遭受的勒索攻击。对此，攻击者又开始“钻研”新策略以继续谋取暴利，“双重勒索....

骗子们已经找到了一种方法，利用Windows 11的热度，对毫无戒心的企业发起网络钓鱼活动。一些受害企业正在收到附有Word文档....

JavaScript 函数劫持并不是什么新颖的技术了。这两天在和同事吹牛的过程中提到了这个，就简单地再回顾回顾，以及假想在攻防....

新冠疫情引爆遗留系统问题新冠疫情的全球性蔓延无疑对经济产生了毁灭性的影响。仅美国在2020年3月下旬至4月初之间，就有2200....

关于InjectorInjector是一款功能齐全且强大的内存注入工具，该工具集成了多种技术，可以帮助红队研究人员实现在Windows系统....

这些天我一直在想一个问题：都2021年了，电脑是否还需要防病毒软件?人们认为计算机装满病毒的日子早已一去不复返了，但这并....

关于cThreadHijackcThreadHijack是一个针对远程进程注入信标对象文件(BOF)，该工具主要通过线程劫持技术实现其功能，并且不....

背景概述Lockbit勒索病毒最初于2019年9月被发现，当时称之为“ABCD病毒”，该别名是参考了当时被加密文件的后缀。利用此勒索....

关于WFHWFH，全名为Windows Feature Hunter，即Windows功能搜索工具，该工具基于Python开发，使用Frida实现其功能，可以帮....

最近调研了一下研发资产安全保护方案，简单地说就是，如何避免开发人员把核心代码和核心资料据为己有，离职时偷偷带走!网上....

你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal ....

关于UnhookMeUnhookMe是一款通用的Windows API动态解析工具，可以帮助广大研究人员分析和处理恶意软件中未受监控的系统调用....

2月20日消息 据外媒 mspoweruser 消息，微软今日公布了 Solarwinds(太阳风)黑客攻击事件的最终报告。这次攻击事件始于 2020 ....

Red Canary近期公布了《 2021 Threat Detection Report》，该报告涵盖了众多顶级网络攻击技术到MITER ATT&CK框架的映射。其....

一、前言本文将针对开发过程中依旧经常出现的SQL编码缺陷，讲解其背后原理及形成原因。并以几个常见漏洞存在形式，提醒技术....

在Android应用程序进行安全评估时，通常会进行两方面的评估：移动前端和后端API。为了检查API的安全性，你将需要大量的文档....

5月微软补丁日修复了一个CVSSv3评分9.8分的严重安全漏洞，该漏洞CVE编号为CVE-2021-31166。近日，有研究人员在GitHub上公布....

众所周知，当网站或APP使用CDN后，会隐藏源站IP地址，一定程度上增加了黑客攻击的难度。有时候，我们要做渗透测试，也会受到....

一、摘要在实际的业务开发过程中，我们常常会碰到需要与第三方互联网公司进行技术对接，例如支付宝支付对接、微信支付对接、....

背景Linux 平台上的攻击者通常使用恶意 Shell 脚本作为初始的攻击向量，拉取恶意 Payload 到失陷主机执行。最初，攻击者只使....