开启debug模式的Django和laravel API密钥泄露,api key leak,在Criminal IP网站上搜索启用了 Debug 模式的Django Web 应用程序时,发现有 3100 多个应用程序的数据库帐户信息和API Keys暴露在互联网
Read more
分类: 黑客技术
黑客使用恶意IIS扩展创建持久性后门
黑客使用恶意IIS扩展创建持久性后门,backdoor,malicious iis extensions quietly open persistent backdoors into servers,HttpCompress.dll,IIS_backdoor.dll
Read more
Gootkit Loader 和 Cobalt Strike的无文件交付技术
Gootkit Loader 和 Cobalt Strike的无文件交付技术,众所周知,通过 PowerShell 反射加载注册表中的加密代码,以重建 Cobalt Strike 二进制文件,该二进制文件直接在内存中无文件地运行
Read more
QakBot银行木马变种使用html附件进行传播
QakBot银行木马变种使用html附件进行传播,QakBot 也称为 QBot、QuackBot 或 Pinkslipbot,是一种信息窃取程序和银行木马,自 2007 年以来已被安全研究人员捕获和分析,ScannedDocs_1586212494.html
Read more
portswigger ssrf lab 服务器端请求伪造靶场
portswigger ssrf lab 服务器端请求伪造靶场,Server-side request forgery,SSRF 攻击通常利用信任关系来升级易受攻击的应用程序的攻击并执行未经授权的操作,SSRF允许攻击者诱导服务器端应用程序向非预期位置发出请求
Read more