Web安全

论如何优雅的注入 Java Agent 内存马

2022年08月19日 2022年08月19日
Web安全

作者： rebeyond 原文链接：https://mp.weixin.qq.com/s/xxaOsJdRE5OoRkMLkIj3Lg 回顾 2018年，《利用“进程注入”实现无文件复活 Web...

SoK: 浏览器安全分析

2022年02月08日 2022年02月08日
Web安全

译者:知道创宇404实验室翻译组 原作者：Jungwon Lim, Yonghwi Jin†, Mansour Alharthi, Xiaokuan Zhang, Jinho Jung, Raj...

【行为测绘应用实战】通过 ZoomEye 追踪最新 Office Word 0day(CVE-2021-40444) 团伙

2021年09月15日 2021年09月15日
Web安全 · 404专栏

作者：heige@知道创宇404实验室 原文链接：https://mp.weixin.qq.com/s/t1y90KRz-SeEHChIHx9wEA 【注：文章里数据基于9月11日查询结果，目...

隐藏在 Chrome 中的窃密者

2021年09月14日 2021年09月14日
Web安全

作者：gaoya@360高级攻防实验室 原文链接：http://noahblog.360.cn/ua-switcher/ 概述 近日，有reddit用户反映，拥有100k+安装的Google...

Black Hat USA 2021 议题分享——莫比乌斯环：探索 Hyper-V 攻击面

2021年09月13日 2021年09月13日
漏洞分析 · Web安全

作者：洪祯皓@蚂蚁安全实验室 原文链接：https://mp.weixin.qq.com/s/TMe_Qxh4CZB3L0GiA1hbqA 近日，蚂蚁安全光年实验室洪祯皓的议题《Mobius...