欢迎光临
我们一直在努力

web攻防

置顶: 新上线威胁情报分析平台之Vxcube

ange阅读(3997)

平台简介我们开发的 vxcube 恶意代码检测平台是一款使用机器学习算法帮助用户判断文件中是否存在恶意代码的检测平台,致力于为用户提供免费的恶意代码检测服务。网站地址http://www.vxcube.com功能实现平台对用户提交的文件提供...

浅谈大型互联网的企业入侵检测及防护策略

ange阅读(15)

如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司,面临入侵的威胁也越大,即便是Yahoo这样的互联网鼻祖,在落幕(被收购)时仍...

不常见的xss利用探索

ange阅读(202)

反射型xss,相对于持久型xss来说比较鸡肋;需要欺骗用户点击构造好的链接,达到窃取cookie,或是进一步CSRF劫持用户操作的目的。若是get型的xss,javascript代码直接在url中,虽然有些怪异,也好歹能用,愿者上钩。但是若...

隧道技术(一) – DNS隧道

secange阅读(217)

前两天和朋友说到代理,随之讨论了一下关于隧道技术,之前也发过一篇关于DNS隧道技术的文章,不过感觉没有写好,今天就重写一下关于隧道技术的总结; [Read More…] ...

brut3k1t:服务端暴力破解工具

ange阅读(188)

https://github.com/ex0dus-0x/brut3k1tbrut3k1t是一款支持多种协议的服务端的暴力破解工具,目前支持的协议有: [Read More…] ...

攻击者利用Outlook Forms 实现横向移动并获取持久化

ange阅读(199)

最近,CrowdStrike的安全人员在一起事件调查中发现了攻击者利用Outlook Forms进行横向移动、获得持久化,这种攻击方式不是使用常规的宏函数执行恶意代码,而是使用Outlook中的自定义窗体的功能,一旦用户打开或预览邮件,就允...

利用Microsoft RTF文件(CVE-2017-0199)攻击Win10

secange阅读(198)

Microsoft Word可以利用恶意RTF文件进行攻击,在本文中,我们使用python脚本对MS-word 2013进行了0day攻击,该脚本会生成恶意的.rtf文件,并提供目标系统的meterpreter会话。 [Read More…...