发简信
IP属地:北京
-
-
从反射型XSS到CSRF绕过账号认证我正在测试一个Web应用程序并通过错误参数,然后找到了一个 反射型 XSS。因反射型XSS对系统的危害性非常小,但是可以找到网站的CSRF漏洞,但网站有CSRF保护,所以很难...
-
-
网络钓鱼使用假字体来解码内容并逃避检测概观 Proofpoint研究人员最近观察到一个网络钓鱼工具,它在冒充大型银行收集凭据的过程中使用了一种特殊编码。虽然钓鱼工具中对源码进行编码以及各种混淆机制均已记录在案,但...
-
2018年APT攻击事件回顾全年APT活动最有意义的发展是什么?我们可以从中学到什么?对于这个问题,每个人都具有自己的理解,并且我们可能永远无法真正理解某些攻击的动机或其背后的支持力量。 尽管如此,事后...
-
APT28组织利用英国脱欧为诱饵文件进行攻击活动随着英国首相 特蕾莎·梅宣布与欧盟达成的BREXIT草案协议,由iDefense分析师确定了APT28使用BREXIT主题诱饵文件的APT28最新活动 。 一、APT28的历...
