文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏FreeBuf

    Hijack攻击揭秘

    如今Frame Busting依旧是一种很流行的防御hijack的姿势。 一般情况下Frame Busting语句包含一个判断和一个赋值。一个简单的例子如下。 Frame Busting是一个防御hijack简单而有效的方法。只要在每个页面加一段短小精悍的JS代码,就可以把hacker拒之门外。 <script>if(top ! iframe security="restricted" src=" style="height:80px"></iframe> X-Frame Options 另外一种,在服务端防御hijack

    2.3K90发布于 2018-02-01
  • 来自专栏网络安全

    新型供应链攻击手法 — “Revival Hijack

    JFrog 的网络安全研究人员发现了一种名为“Revival Hijack”的新型 PyPI 攻击技术,该技术利用包删除策略绕过安全检查。 该技术被称为“Revival Hijack”,它利用了一个策略漏洞,允许攻击者在原始开发人员从 PyPI 中删除包后重新注册和劫持包。 Revival Hijack – 如何运作 与依赖于用户拼写错误包名称的传统攻击手法不同,Revival Hijack 利用了流行包的删除和重新注册。 JFrog 的技术分析显示,超过 22,000 个 PyPI 包暴露在 Revival Hijack 攻击中。这意味着数十万用户可能会在不知不觉中下载有害软件。 对 Revival Hijack 进行测试 为了证明 Revival 劫持的可行性,JFrog 进行了一项安全的实验。他们创建并发布了一个包,然后将其删除并在其他用户下重新注册。

    38210编辑于 2024-09-06
  • 来自专栏网络安全攻防

    横向移动之RDP&Desktop Session Hijack

    管理员在内部网络中广泛使用远程桌面协议(rdp),这允许系统所有者和管理员远程管理windows环境,然而RDP可以给攻击者提供各种机会来实施攻击,这些攻击可以用于红队场景中的横向移动,下面的攻击可以让RedTeam获得凭据,劫持其他用户的RDP会话,并对远程系统执行任意代码,这些远程系统将使用RDP作为受感染工作站的身份验证机制。

    2.1K10发布于 2021-07-21
  • 来自专栏网络安全攻防

    内网横向移动之RDP Session Hijack

    管理员在内部网络中广泛使用远程桌面协议(rdp),这允许系统所有者和管理员远程管理windows环境,然而RDP可以给攻击者提供各种机会来实施攻击,这些攻击可以用于红队场景中的横向移动,下面的攻击可以让RedTeam获得凭据,劫持其他用户的RDP会话,并对远程系统执行任意代码,这些远程系统将使用RDP作为受感染工作站的身份验证机制。

    52000编辑于 2024-12-20
  • 来自专栏dino.c的专栏

    关于ScrollViewr和滚动轮劫持(scroll-wheel-hijack)

    return; base.OnMouseWheel(e); } } 所有代码就这么多,这个ExtendedScrollViewer 只是用来解决滚动轮劫持(scroll-wheel-hijack

    1.9K30发布于 2019-08-30
  • 来自专栏Mac知识分享

    Audio Hijack for Mac(强大的音频录制软件)v4.0.6免激活版

    Audio Hijack Mac版是Mac平台上一款非常强大的音频录制软件,Audio Hijack 3 可以录制任何mac应用程序播放的声音,包括录制chrome、Safari等浏览器正在播放的音频, 图片Audio Hijack for Mac(强大的音频录制软件)Audio Hijack 4 Mac新增功能强大的新视觉界面初学者和退伍军人都会发现使用新的基于块的音频管道捕获音频非常容易。 记录在行动中Audio Hijack的核心是录制音频。此更新支持录制到新的音频格式。它包括对录制过程的改进,即使您的Mac崩溃,也意味着您永远不会丢失数据。

    61510编辑于 2022-11-19
  • 来自专栏原创分享

    点击劫持和防御

    php echo 'hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack hello hijack'; ?

    66040发布于 2019-03-06
  • 来自专栏鸿鹄实验室

    bypassUAC && DLL劫持

    ; FARPROC Hijack_CompatString; FARPROC Hijack_CompatValue; FARPROC Hijack_CreateDXGIFactory ; FARPROC Hijack_CreateDXGIFactory1; FARPROC Hijack_CreateDXGIFactory2; FARPROC Hijack_DXGID3D10CreateDevice ; FARPROC Hijack_DXGID3D10CreateLayeredDevice; FARPROC Hijack_DXGID3D10GetLayeredDeviceSize; FARPROC Hijack_DXGIDumpJournal; FARPROC Hijack_DXGIGetDebugInterface1; FARPROC Hijack_DXGIReportAdapterConfiguration ; FARPROC Hijack_PIXBeginCapture; FARPROC Hijack_PIXEndCapture; FARPROC Hijack_PIXGetCaptureState

    1.5K20发布于 2021-04-01
  • 来自专栏Rattenking

    微信小程序----全局状态管理 (便于全局埋点等操作)

    /utils/hijack_page_object') // App 中注册为全局方法 App({ hijack_page_object }) 1.2.2 页面使用 hijack_page_object } })) 1.2.3 单页面对 hijack_page_object.js 的引入和使用(index.js) // 引入 hijack_page_object.js const hijack_page_object /utils/hijack_page_object') // 使用 hijack_page_object Page(hijack_page_object({ onLoad(){ console.log 全局引入 hijack_page (app.js) // 引入 hijack_page const hijack_page = require('. /utils/hijack_page') // 注册 hijack_page App({ hijack_page }) 2.2.2 页面使用 hijack_page (index.js) // 引入

    3.6K10发布于 2021-02-01
  • 来自专栏FreeBuf

    Digital-Signature-Hijack:一款针对数字签名劫持的PowerShell脚本

    Digital-Signature-Hijack Digital-Signature-Hijack是一款针对数字签名劫持攻击的PowerShell脚本。 以微软身份对目标主机中所有的PowerShell脚本文件进行数字签名; 3、验证所有可移植可执行文件的数字签名; 4、验证所有PowerShell脚本文件的数字签名 Digital-Signature-Hijack PoCSubjectInterfacePackage 工具下载 广大研究人员可以使用下列命令将该项目文件克隆至本地: git clone https://github.com/netbiosX/Digital-Signature-Hijack.git ValidateSignaturePE 对PowerShell脚本文件进行签名: SignPS 验证签名有效性: ValidateSignaturePS 项目地址 Digital-Signature-Hijack

    1.1K20发布于 2020-07-22
  • 来自专栏网络安全攻防

    【神兵利器】新一代wmiexec免杀横向工具

    : python3 wmiexec-pro.py administrator:password@192.168.1.1 rid-hijack -user 501 -action grant (Grant -user 501 -action hijack -user 501 -hijack-rid 500 (Hijack guest user rid 501 to administrator rid 500 ) python3 wmiexec-pro.py administrator:password@192.168.1.1 rid-hijack -blank-pass-login enable (Enable disable python3 wmiexec-pro.py administrator:password@192.168.1.1 rid-hijack -user 500 -action backup will save user profile data as json file) python3 wmiexec-pro.py guest@192.168.1.1 -no-pass rid-hijack

    95410编辑于 2025-01-08
  • 来自专栏FreeBuf

    ApplicationScanner:一款App等保的预检测工具

    签名算法名称: SHA1withRSA 主体公共密钥算法: 2048 位 RSA 密钥 版本: 1 检测项目: 权限信息 项目描述: 应用使用权限信息 危险等级: 信息 扫描结果: 包名: com.hijack.demo.hijack : 74 检测项目: 截屏攻击风险检测 项目描述: 检测App是否存在截屏攻击风险检测 危险等级: 低危 扫描结果: com.hijack.demo.hijack.QQActivity.smali 检测项目: 网络端口开放威胁检测 项目描述: 检测App中是否存在网络端口开放风险 危险等级: 低危 扫描结果: com.hijack.demo.hijack.UdpClient$1.smali UDP : 76 com.hijack.demo.hijack.SocketServer.smali TCP : 31 检测项目: WebView远程代码执行检测 项目描述: 检测App应用的Webview 组件中是否存在远程代码执行漏洞 危险等级: 高危 扫描结果: com.hijack.demo.hijack.MyWebView.smali : 129 项目地址: ApplicationScanner:

    2.6K30发布于 2021-05-20
  • 来自专栏拂晓风起

    【HTTP劫持和DNS劫持】实际JS对抗

    reg.test(urlList[i])) { hijack = true; break; } } .*\.qlogo\.cn|.*\.qpic\.cn)\//; var base64Reg = /^data:image/; var src; var hijack base64Reg.test(src)) { hijack = true; break; } } function checkIframeHijack() { var flag = 'iframe_hijack_redirected'; if (getURLParam (flag)) { sendHijackReport('jiankang.hijack.iframe_ad', 'iframe hijack: ' + location.href

    3.5K20发布于 2018-07-03
  • 来自专栏Kubernetes

    劫持系统函数Demo

    ##劫持printf函数的Demo [root@garnett-vm-1-3nskg test_ld]# ls hijack_printf.c printf_hello.c root@garnett-vm ; } [root@garnett-vm-1-3nskg test_ld]# cat hijack_printf.c #define _GNU_SOURCE #include <stdio.h> # garnett-vm-1-3nskg test_ld]# gcc printf_hello.c -o printf_hello [root@garnett-vm-1-3nskg test_ld]# ls hijack_printf.c 编译源代码生成劫持so文件: [root@garnett-vm-1-3nskg test_ld]# gcc -shared -fPIC hijack_printf.c -o libhijack_printf.so -ldl [root@garnett-vm-1-3nskg test_ld]# ls hijack_printf.c libhijack_printf.so printf_hello printf_hello.c

    1.4K60发布于 2018-04-13
  • 来自专栏Kubernetes

    Docker容器内的监控命令数据修正思路

    下文以劫持/proc/meminfo为例进行说明: ###编写hijack_meminfo.c,用于劫持/proc/meminfo的open操作,从而劫持free命令的输出。 flags) { typeof(open) *old_open; old_open = dlsym(RTLD_NEXT, "open"); //printf("in my hijack tmp/proc/meminfo", flags); } else { (*old_open)(pathname, flags); } } ###编译hijack_meminfo.c $ gcc -shared -fPIC hijack_meminfo.c -o libhijack_meminfo.so -ldl ###将libhijack_meminfo.so的全路径配置到环境变量

    2K80发布于 2018-04-13
  • 来自专栏Leetcode名企之路

    我太难了,运行一个 ping 命令结果把 /(根)目录删了

    https://clipboard-hijack.github.io/ ? 网页上面有一个 ping baidu.com 的命令,就是一个非常简单的测试网络连接的命令。我们直接复制下来粘贴到命令行。 这时候我赶紧看了一下目录,果然出现了一个名字叫做 hijack 的文件,里面内容如下 ? 这时候我们细品一下这个命令 使用 echo > 把恐吓文字写入文件 hijack。 就这样神不知鬼不觉的运行了一个命令,现在演示的只是写了一段内容到 hijack,那如果是上传云盘然后真的删除你的文件怎么办?那如果是 sudo rm -rf / 怎么办?没准你还傻傻的输入密码呢。 https://chrome.google.com/webstore/detail/igbahmkffbagkepelepkldjiknhbklga 测试网站地址 https://clipboard-hijack.github.io

    91110发布于 2020-12-22
  • 来自专栏大内老A

    实例方法和静态方法有区别吗?

    IL_0015: pop // } IL_0016: ret } // end of method Program::'<Main>$' 由于实例方法和静态方法的“无差异性”,我们可以使用一些Hijack 在演示程序中,我们通过调用Hijack方法将IntValue的实例方法AsInt32“替换”这个AlwaysMaxValue方法。 var target = new IntValue(123); Hijack(()=>target.AsInt32(), () => IntValue.AlwaysMaxValue(null!)) _value; public static int AlwaysMaxValue(IntValue _) => int.MaxValue; } 如下所示的就是这个Hijack方法的定义。 static void Hijack(Expression<Action> originalCall, Expression<Action> targetCall) { var originalMethod

    48740编辑于 2023-07-10
  • 来自专栏Coxhuang

    Vim 插件(一) 文件树

    nvim_tree_callback require'nvim-tree'.setup { -- disables netrw completely disable_netrw = false, -- hijack netrw window on startup hijack_netrw = true, -- open the tree when running this setup function enable = true, -- allow to open the tree if it was previously closed auto_open = true, }, -- hijack the cursor in the tree to put it at the start of the filename hijack_cursor = false, -- updates

    1K40编辑于 2022-05-09
  • 来自专栏云前端

    人人都能看懂的鸿蒙 “JS 小程序” 数据绑定原理

    ObserverStack.top(); if (observer) { console.log('[topObserver.subscribe in Subject::hijack VM] count at ViewModel.count (src/core/index.js:102:15) console.log [get in Subject::hijack VM] count at ViewModel.count (src/core/index.js:102:15) console.log [get in Subject::hijack in VM] count at ViewModel.get (src/core/index.js:102:15) console.log [get in Subject::hijack at Object.get [as count] (src/observer/subject.js:144:15) console.log [set in Subject::hijack

    1.4K31发布于 2020-09-24
  • 来自专栏极梦C

    超详细之dll劫持+打包钓鱼详细教程

    图片 2.2自动审计 常见的几种工具: 1.Ratter(虚拟机中出错不知道为啥) https://github.com/sensepost/rattler/releases 图片 2.DLL Hijack Auditor 图片 3.dll_hijack_detect https://github.com/adamkramer/dll_hijack_detect/releases 4.ChkDllHijack

    3.5K50编辑于 2023-03-11
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券