2024-11-22 微信公众号精选安全技术文章总览
洞见网安 2024-11-22
HW专项行动小组 2024-11-22 19:16:20
Web安全
ASP.NET安全
内存马
代码注入
绕过安全机制
红队蓝军 2024-11-22 18:01:08
儒道易行 2024-11-22 18:00:51
遇到挑战跟挫折的时侯,我有一个坚定的信念,我可以断气,但绝不能放弃
命令注入
远程代码执行
Web安全
安全漏洞分析
安全防护措施
0x00实验室 2024-11-22 17:20:39
劝君更尽一杯酒,西出阳关无故人
长风安全 2024-11-22 16:55:34
本文深入解析了JS渗透逆向的基础知识,主要探讨了在进行爬虫登录或渗透测试时如何对前端页面的登录方式进行逆向分析。文章指出,前端的加密通常由JavaScript完成,因此逆向分析的重点在于理解JavaScript代码。文中介绍了三种定位加密函数的方法:通过页面对使用的方法进行追溯和跟踪、使用关键字搜索(如Encrypt、login等)、通过XHR断点进行调试。此外,还具体描述了如何通过分析加密函数逐步跟踪加密过程,并使用其他脚本语言(如Node.js和Python)调用JavaScript代码文件实现加密。最后,文章总结了JS逆向的重要性不仅限于爬虫登录,还包括信息收集和网站渗透等方面,强调了熟悉JavaScript基本语法和常用加密方法的重要性。
天御攻防实验室 2024-11-22 16:53:34
美国黑客攻击手法分析
安全驾驶舱 2024-11-22 16:12:24
实际业务当中很多Spring接口未授权,都存在于比较深的自定义路径下面,这时候如何高效Fuzz是个问题。
联想全球安全实验室 2024-11-22 15:30:12
作为个人电脑的守护者windows防火墙你了解过吗?
青春计协 2024-11-22 15:14:21
本文是一篇关于恶意流量分析的技术讨论文章。文章首先介绍了基础环境,包括LAN段范围、域、域控制器、网关和广播地址。接着,文章详细描述了分析任务,要求根据pcap和警报编写事件报告,报告包含执行摘要、受害者详细信息、妥协指标。文章重点分析了HTTP流量中的一条异常记录,发现IP地址45.12.4.190向资产10.8.21.163发送了一个名为ranec11.cab的文件,并执行了它。通过进一步分析,确认该文件是一个压缩包格式,且发送者的HOST为ncznw6a.com,存在恶意软件利用行为。文章还排除了一个可信域名,并发现了资产61208端口的异常活动,最终推测出恶意HTTP流量和可疑HTTPS域。
恶意软件
网络入侵
HTTP流量分析
威胁情报
端口扫描
知道创宇404实验室 2024-11-22 13:59:55
本文由知道创宇404高级威胁情报团队撰写,揭示了APT-K-47组织(亦称Mysterious Elephant)利用'朝觐'话题实施的攻击活动详情。该组织自2022年起活跃,主要发源于南亚,攻击技术与Sidewinder、Confucius和Bitter等其他APT组织有相似之处。文中重点分析了APT-K-47组织使用的Asyncshell工具的演变历程,从2024年初首次发现的AsyncShell-v1,到后来利用CHM文件执行恶意载荷、通信协议从TCP转向HTTPS的AsyncShell-v2,直至最近发现的通过加密文件解密C2地址的AsyncShell-v3,再到最新的Asynshell-v4,该版本采用了base64变种算法隐藏字符串、伪装正常网络服务请求下发C2、去除了大量log信息等新特性。文章最后总结了APT-K-47组织对Asyncshell工具的不断改进,反映了其技术手段的成熟与复杂性,并提供了进一步交流的联系方式。
