文章目录 基础技术和现有技术 该技术的运行机制如下： Firefox与样式表处理 解决方案：HTTP/2 测试演示 视频观看： 视频观看： * 参考来源：securitum，FB小编Alpha_h4ck编译，转载请注明来自一...

文章目录 可视化 合规性 数据安全 威胁防护 随着企业IT运营逐渐从本地上云，他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理（CASB）就是这样的一种工具。如今，CAS...

文章目录 0×00 前言 0×01 靶场环境 0×02 组合拳思路 0×03 【第一拳】存储型 XSS + CSRF 1、构造 POC 2、 开工 0×04 【第二拳】CSRF + SelfXSS 1、构造 POC 0×05 ...

这段时间工作比较忙就一直没精力更，之后的时间比较多所以会加快更文频率，尽快把这个系列讲完，多谢大家这段时间的理解与支持。上篇文章我们讲了OD的基本运用，与函数执行前的内存的准备流程，...

  文章目录 一、设备指纹 二、干扰 三、干扰检测 设备指纹，是安全场景中很常用的。 而在浏览器端，做为对抗者，在浏览器端可以通过Canvas Fingerprint Defender等改变canvas内容这个设备...

文章目录 Grouper2与Grouper对比 Grouper的特性如下： Grouper2不需要依赖于Get-GPOReport，但是它仍然需要解析各种不同的文件格式。Grouper2的特性如下： 工具下载 工具使用 工具使用样例 项目...

黑客试图利用Sophos XG防火墙中的0day漏洞将勒索软件分发到Windows计算机，但遭到Sophos发布的修补程序阻止。  4月底，黑客利用了一个SQL注入0day 漏洞，可导致在Sophos XG防火墙中执行远...

文章目录 0×01简介 0×02会议看点 0×03会议安排 0×04酒店信息 0×05会议日程 0×06展会介绍 6.1展会情况 6.2先锋展会 0×07其他介绍 0×01简介 RSA会议是一...

文章目录 一、背景 二、初出江湖 三、进击的TrickBot 功能模块愈发完整 增加对抗成本 跨团伙作案 访问即服务？ 四、安全建议 一、背景 TrickBot银行木马首次出现在2016年，主要是通过挂马网页、...

文章目录 概述 木马投递方式 样本分析 恶意代码与KONNI的关联 追踪攻击者 总结 IOCs 样本MD5 关联到的其它Android样本MD5 C2地址 Android木马恶意分发地址 概述 2019年8月，韩国安全厂商ESTsecu...