1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

本文旨在为应用程序安全测试专业人​​员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过滤是不...

事件概述 国外知名安全厂商ThreatFabric再Twitter上披露一款基于老牌银行木马家族LokiBot的新成员BlackRock。 BlackRock源自于LokiBot家族的第四代变种，其使用了Xerxes泄露的源代码。 威胁细...

【原创-信息安全的那些事儿】Best Cyber Security Web Sites on the planet！全球最好的网络安全网站！如有漏网，欢迎大家帮助补全。 排名不分先后，打不开的，需要翻墙的，更新不及时的已经去...

0x01 会议背景 Black Hat USA ，美国黑帽安全会议，至今已有 23 年历史，是世界领先的信息安全盛会，为全球提供了最新的安全研究、发展和趋势。由于受到疫情影响，今年的黑帽安全会议在8月1日-6...

前言 好久不写文章了前期研究了对IE全版本的Hook，之前有人写过对IE的hook但是没有提及网址的修改等内容同时因为Hook Api的问题不怎么稳定，这里我分享一种针对全版本IE，多平台的Hook方案。 环...

横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获...

全球动态1.2024年多接入边缘计算市场将达72.3亿美元边缘计算是工业企业的基础技术，因为它提供强大的安全性。尽管处于新兴阶段，但多接入边缘计算（MEC）市场估计将以惊人的复合年增长率157.4％...

一、背景腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，对受害电脑进行远程控制：可进行操作文件、服务、注册表、进程...

简要：GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的web服务，是DevOPS持久交付中工具的首选。一漏洞编号：CVE-2020-25104影响版本号：eramba c2...