IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

【技术分享】如何利用HTA文件在IE/Edge浏览器中执行恶意代码

发布时间:2017-08-16 00:08文章来源:安全客文章作者: WisFree点击次数:
译者: WisFree 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 在这篇文章中,我们将给大家演示攻击者如何利用恶意HTML应用程序(HTA)[1]文件来绕过传统的代理过滤。除此之外,我们还会告诉大家一些相应的防御措施来抵御这种

http://p2.qhimg.com/t015b70314d5ed12bdd.jpg

译者:WisFree

预估稿费:200RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


在这篇文章中,我们将给大家演示攻击者如何利用恶意HTML应用程序(HTA)[1]文件来绕过传统的代理过滤。除此之外,我们还会告诉大家一些相应的防御措施来抵御这种类型的攻击技术。


背景知识


我们在帮助客户进行红队安全测试的过程中,我们通常会尝试使用恶意Payload来获取代码执行权限,因为这种方式与现实生活中攻击者所采用的方式是一样的。
【技术分享】如何利用HTA文件在IE/Edge浏览器中执行恶意代码
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/1045413.html

标签分类:

上一篇:上一篇:【技术分享】浏览器安全 / Chrome XSS Auditor bypass
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量