Web安全

【行为测绘应用实战】通过 ZoomEye 追踪最新 Office Word 0day(CVE-2021-40444) 团伙

2021年09月15日 2021年09月15日
Web安全 · 404专栏

作者：heige@知道创宇404实验室 原文链接：https://mp.weixin.qq.com/s/t1y90KRz-SeEHChIHx9wEA 【注：文章里数据基于9月11日查询结果，目...

隐藏在 Chrome 中的窃密者

2021年09月14日 2021年09月14日
Web安全

作者：gaoya 原文链接：http://noahblog.360.cn/ua-switcher/ 概述 近日，有reddit用户反映，拥有100k+安装的Google Chrome扩展程序...

Black Hat USA 2021 议题分享——莫比乌斯环：探索 Hyper-V 攻击面

2021年09月13日 2021年09月13日
漏洞分析 · Web安全

作者：洪祯皓@蚂蚁安全实验室 原文链接：https://mp.weixin.qq.com/s/TMe_Qxh4CZB3L0GiA1hbqA 近日，蚂蚁安全光年实验室洪祯皓的议题《Mobius...

Zabbix 攻击面挖掘与利用

2021年09月07日 2021年09月07日
Web安全

作者：Wfox 原文链接：http://noahblog.360.cn/zabbixgong-ji-mian-wa-jue-yu-li-yong/ 一、简介 Zabbix是一个支持实时监控数...

反制爬虫之 Burp Suite RCE

2021年09月06日 2021年09月06日
Web安全

作者：Wfox 原文链接：http://noahblog.360.cn/burp-suite-rce/ 一、前言 Headless Chrome是谷歌Chrome浏览器的无界面模式，通过命令...