發(fā)簡信
IP屬地:北京
-
-
從反射型XSS到CSRF繞過賬號認證我正在測試一個Web應(yīng)用程序并通過錯誤參數(shù)凤价,然后找到了一個 反射型 XSS。因反射型XSS對系統(tǒng)的危害性非常小拔创,但是可以找到網(wǎng)站的CSRF漏洞利诺,但網(wǎng)站有CSRF保護,所以很難...
-
-
網(wǎng)絡(luò)釣魚使用假字體來解碼內(nèi)容并逃避檢測概觀 Proofpoint研究人員最近觀察到一個網(wǎng)絡(luò)釣魚工具,它在冒充大型銀行收集憑據(jù)的過程中使用了一種特殊編碼灭红。雖然釣魚工具中對源碼進行編碼以及各種混淆機制均已記錄在案侣滩,但...
-
2018年APT攻擊事件回顧全年APT活動最有意義的發(fā)展是什么君珠?我們可以從中學(xué)到什么?對于這個問題娇斑,每個人都具有自己的理解策添,并且我們可能永遠無法真正理解某些攻擊的動機或其背后的支持力量材部。 盡管如此,事后...
-
APT28組織利用英國脫歐為誘餌文件進行攻擊活動隨著英國首相 特蕾莎·梅宣布與歐盟達成的BREXIT草案協(xié)議唯竹,由iDefense分析師確定了APT28使用BREXIT主題誘餌文件的APT28最新活動 乐导。 一、APT28的歷...
