文章目录 漏洞发现 漏洞复现 漏洞上报和处理进程   今天分享的是作者在众测过程中实现的一次性验证密码（OTP）绕过技巧，通过拦截修改响应中的内容即可有效绕过OTP，姿势非常简单，...

  文章目录 漏洞概况 漏洞利用 漏洞影响 漏洞奖励 总结   在去年12月到今年1月间，我在众测平台上，针对一些奖励里程数的航空公司网站发起了安全测试，由于当时新冠疫情还没发生，所...

  文章目录 前言 第一章   测试环境 1.1 SDK 1.2 工具 第二章   客户端程序安全 2.1 安装包签名 2.2 反编译保护 第三章   应用完整性校检 3.1描述 3.2测试步骤 3.3威胁等级 3....

文章目录 前言 ECHOBOT僵尸网络 僵尸网络与网军合作 总结 IOC 前言 僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成...

文章目录 Turbolist3r 工具下载 工具依赖 dnslib模块 requests模块 argparse模块： 工具使用 使用样例 工具运行截图 项目地址

文章目录 技术细节 感染第一阶段 感染第二阶段 软件传播 总结 IOCS: 近两年来，Shlayer木马一直是Mac OS平台上最常见的恶意软件，十分之一的Mac OS用户受到它的攻击，占该操作系统检测到攻击行...

文章目录 前言 一、直接生成可执行文件 二、加密shellcode后生成可执行文件 三、dll劫持白加黑方式免杀 3.1流程图 3.2具体操作 四、利用工具自动劫持 4.1劫持微信演示 五、利用远程线程注入shel...

据外媒报道，NASA总监察长办公室(OIG)于本周发布的一份报告显示，2018年4月，有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 该Writeup是作者在邀请测试项目中发现的，在上传文件的文件名处（fil...

文章目录 背景 随之而来的新威胁 5GReasoner工具 总结 参考论文： 背景 2019年中国国际信息通信展览会10月31日在北京开幕。开幕论坛上，工业和信息化部与三大电信运营商、中国铁塔举办5G商用启...