Web安全防护:XSS 攻击基础及原理 跨站脚本攻击(XSS)是客户端脚本安全的头号大敌。本文章深入探讨 XSS 攻击原理,下一章(XSS 攻击进阶)将深入讨论 XSS 进阶攻击方式。 XSS 简介 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSS。 XSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而 安全运维 2023-07-11 大树
疑似APT 一、攻击活动分析 在日常的狩猎活动中我们发现APT-C-36组织近期活动中尝试在其惯用的PDF鱼叉钓鱼攻击流中添加Amadey僵尸网络木马。Amadey僵尸网络木马是一个2018年10月左右出现的在俄语黑客论坛上出售的模块化僵尸网络木马,具备内网横移、信息窃取、远程指令执行、脚本执行、DDos攻击等能力。 1.攻击流程分析 此次活动中使用Amadey僵尸网络木马的攻击流。 2.载荷投递分析 诱 安全运维 2023-11-15 大树
银狐团伙针对我国金融行业部署Gh0st木马 近期,火绒威胁情报系统监测到有黑客团伙针对金融行业进行钓鱼攻击。用户点击钓鱼文件后,其会下载多个文件进行互相关联,随后黑客可以远程控制受害者电脑。不仅如此,该病毒还使用包括 "白加黑","加壳","代码混淆" 在内的多种方式对抗杀软查杀。目前,火绒安全产品可对上述病毒进行拦截查杀,请用户及时更新病毒库以进行防御。 火绒查杀图 该病毒样本格式为CHM,被运行后会释放恶意js代码,用于从内部加载.NE 安全运维 2023-10-26 大树
APT组织蔓灵花近期使用Powershell和curl替代msiexe 分析总结 APT-17,也被称为“Bitter APT”或“DeputyDog”,是一个国家支持的网络间谍组织,据信在中国境外开展活动。它们至少自 2012 年起就一直活跃,主要针对航空航天、国防和技术行业的组织。他们以中国、巴基斯坦和沙特阿拉伯为目标而闻名,并已将目光扩大到孟加拉国政府机构。该组织以使用各种定制恶意软件和工具来执行其操作而闻名,包括远程访问木马 (RAT)、键盘记录程序和后门。众 安全运维 2023-10-09 大树
Andariel组织滥用韩国资产管理解决方案分发MeshAgent AhnLab安全情报中心(ASEC)近日证实,Andariel组织正在对国内企业进行持续攻击。此次确认的攻击的一个特点是,确认了攻击过程中安装了MeshAgent的情况。MeshAgent是一款远程管理工具,提供多种远程控制功能,因此与其他远程管理工具一样,被攻击者滥用的案例也时有发生。 与之前的案例一样,攻击者利用国内资产管理解决方案安装恶意代码,最明显的是AndarLoader和ModeLoa 安全运维 2024-03-12 大树
