浏览器自动化框架沦为攻击者的工具

最新推荐文章于 2024-08-07 10:49:44 发布
最新推荐文章于 2024-08-07 10:49:44 发布
阅读量478 收藏
点赞数
文章标签: 自动化 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2207/article/details/129204943
版权
安全公司Team Cymru发现威胁参与者利用免费的浏览器自动化框架,如BAS(Browser Automation Studio),进行攻击活动。BAS因其低准入门槛和活跃社区被多个威胁组织采纳,用于模拟浏览器行为、执行恶意脚本等。研究人员还观察到与恶意软件C2基础设施的关联,表明这类自动化工具正成为网络犯罪的常见选择。
摘要由CSDN通过智能技术生成

5月27日消息,安全公司Team
Cymru的研究人员表示,越来越多的威胁参与者正在使用免费的浏览器自动化框架作为其攻击活动的一部分。1654085690_6297583a0c947fac8b26b.jpg!small?1654085686040

研究人员表示,该框架的技术准入门槛故意保持在较低水平,以创建一个由内容开发者和贡献者组成的活跃社区,同时,地下经济中的参与者也会宣传他们创建的定制工具。研究人员称,

“考虑到越来越多的威胁团体已将该框架纳入其工具包中,我们也着手对该框架进行了深入研究。”

Cymru团队观察到,与Bumblebee加载程序以及BlackGuard和RedLine窃取程序相关的命令和控制(C2)基础设施和工具存储库Bablosoft的下载子域(downloads.bablosoft[.]com)建立了连接。

事实上,这并非Bablosoft第一次被记录在案。早在F5 Labs针对撞库攻击的研究以及NTT针对GRIM
SPIDER黑客组织所用工具包的研究中就已经发现了它的踪影。

研究人员指出,根据已使用Bablosoft网站所提供工具的恶意行为者数量,我们预计Browser Automation
Studio(简称BAS)将成为威胁参与者工具包中更常见的元素。BAS是Bablosoft的自动化工具,它允许用户使用浏览器、HTTP客户端、电子邮件客户端和其他库创建应用程序。

F5
Labs在其关于撞库攻击的报告中指出,“我们认为BAS将在恶意活动中日益普及的原因之一是

最低0.47元/天 解锁文章
Jinmindong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Selenium(ThoughtWorks公司开发的web自动化测试工具
weixin_34060741的博客
06-07 440
Selenium也是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括IE(7、8、9)、Mozilla Firefox、Mozilla Suite等。这个工具的主要功能包括:测试与浏览器的兼容性——测试你的应用程序看是否能够很好得工作在不同浏览器和操作系统之上。测试系统功能——创建衰退测试检验软件功能和用户需求。支持自...
Selenium浏览器自动化测试框架
自动化测试技术栈
12-13 561
Selenium [1] 是一个用于Web应用程序测试的工具
Selenium浏览器自动化测试框架详解_selenium 测试框架介绍
2401_84264010的博客
04-15 1013
text_Ele = browser.find_element_by_css_selector(“.question_link”) # 通过css选择器获取文本内容所在的标签。3、切换到新打开的选项卡,调用window_handles属性获取当前开启的所有选项卡,返回的是选项卡的代号列表,---------------------------隐式等待---------------------------------------------------显式等待------------------------
Selenium浏览器自动化测试框架详解
2301_77645834的博客
03-27 1080
Selenium [1] 是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括IE(7, 8, 9, 10, 11),Mozilla Firefox,Safari,Google Chrome,Opera等。这个工具的主要功能包括:测试与浏览器的兼容性——测试你的应用程序看是否能够很好得工作在不同浏览器和操作系统之上。测试系统功能——创建回归测试检验软件功能和用户需求。
aardio 谷歌浏览器自动化 (七) 切换框架
m0_60842374的博客
10-24 726
aardio 谷歌浏览器自动化 (七) 切换框架 有时候需要自动化的元素在iframe框架中,需要将当前页面切换为框架,才可以查找到 比如:下面页面源代码中 h1在二层iframe中,我们要找出框架对象,然后使用switchFrame函数切换,一层层地切换框架,最终取出h1内容
使用TeamCymru获得IP对应的BGP-Prefix和AS number
jack_ricky的博客
11-14 329
将所有的IP分成2500个IP一个文件(split -l 2500 all_ip.txt),每个文件第一二行分别是begin,verbose 使用TeamCymru提供的接口处理每个文件 #!/bin/bash PROCESS_NUM=0 function getdir(){ for element in `ls $1` do dir_or_file=$...
PJzhang:国内常用威胁情报搜索引擎说明
weixin_30612769的博客
06-07 4572
猫宁!!! 参考链接: https://www.freebuf.com/column/136763.html https://www.freebuf.com/sectool/163946.html 如果遇到一个ip,查看对方是不是恶意的,很多人通常会想到微步在线,但在国内除了微步在线,还有几家别的平台提供个人免费服务,而且威胁情报不光是查下ip或者域名之类的,安全漏洞情报,安全讯息情...
工具】Nmap
尚未佩妥剑 转眼便江湖
12-02 7927
Nmap工具帮助说明 语法: nmap [扫描类型] [选项] [目标规范] 目标规范 可以传递主机名、IP地址、域名等。可以指定单个IP或IP段 eg:192.168.1.0/24、192.168.1.1,2,3-15 -iL <filename>:从文件中导入扫描目标 eg:nmap -iL ip.txt -iR <num hosts>:随机选择目标,参数指定N...
Selenium (浏览器自动化测试框架
happy_meng
01-28 1076
Selenium (浏览器自动化测试框架) Selenium 是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括IE(7, 8, 9, 10, 11),Mozilla Firefox,Safari,Google Chrome,Opera等。这个工具的主要功能包括:测试与浏览器的兼容性——测试你的应用程序看是否能够很好得工作在不同
java爬虫 (六) - Selenium(浏览器自动化测试框架)
qq_45752401的博客
07-28 1087
1,Selenium(浏览器自动化测试框架) Selenium [1] 是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括IE(7, 8, 9, 10, 11),[Mozilla Firefox](https://baike.baidu.com/item/Mozilla Firefox/3504923),Safari,Google Chrome,Opera,Edge等。这个工具的主要功能包括:测试与浏览器的兼容性——测试你的应用程序看是否能
10分钟教你如何自动化操控浏览器——Selenium测试工具
码农-Vax天道的时间宝藏
07-06 1万+
一、概述 这几年,Selenium 确实挺火。作为一个 Web 应用程序自动化测试工具,Selenium 可以直接驱动浏览器,模拟真正的用户操作,解决回归测试和多浏览器兼容性测试问题;而且跟 Python 搭配,还能实现不少功能的自动化,切实提升了测试和业务效率。 但我发现,很多人对 Selenium 的了解,还停留在比较浅的层次,无法真正将 Selenium 中的测试方法应用到实际项目中。其实,仅仅掌握 Selenium 运行原理和编程 API 是远远不够的,比如: 多环境下如何配置 Selen
浏览器自动化操作(Web Browser Automation)(一)
热门推荐
玩一下
08-26 2万+
前言:之前靠网上的大佬带,学了一点也算是爬虫的一个东西——浏览器自动化,现在算是整理总结或者是回报社会吧x 准备:① Python 3.6            ② selenium库            ③ google chrome driver (感谢 https://blog.csdn.net/dreamstone_xiaoqw/article/details/78970616 的...
自动气象站:高度自动化、智能化和精准化
m0_69813885的博客
08-03 425
此外,自动气象站还具备强大的数据传输和共享能力,通过卫星通信、互联网等现代信息技术手段,将实时气象数据迅速传输至各级气象部门和相关用户手中,实现了气象信息的即时共享和广泛应用。农民们可以根据自动气象站提供的数据,科学安排农事活动,如播种、灌溉、施肥、收割等,以应对不同的天气条件,提高农作物的产量和品质。它集成了多种高精度传感器,能够全天候、不间断地监测温度、湿度、气压、风速、风向、降水量等关键气象要素,为气象预报、科学研究、农业生产、防灾减灾等领域提供了宝贵的数据支持。
探索Python文档自动化的奥秘:MkDocs的神奇之旅
AIGC搞起
08-04 795
通过本文的介绍,我们探索了MkDocs的强大功能和简便的使用方式。从安装到部署,再到解决常见问题,MkDocs无疑为Python开发者提供了一个高效、优雅的文档解决方案。现在,是时候让你的项目文档焕发新生了。让我们一起开启MkDocs的神奇之旅吧!
PXE+Kickstart自动化安装操作系统
weixin_71169037的博客
08-04 760
PXE(Preboot execution Environment),即全程预启动执行环境,也称之为预执行环境。此环境提供了一种使用网络接口启动计算机的机制。这种机制使计算机的启动不用依赖本地数据村粗设备(如硬盘)或本地已安装的操作系统。
【安卓UI】设置TextView自动化滑动
最新发布
qq_38496750的博客
08-07 237
如何设置安卓TextView文本自动滑动显示最新的内容
Kafka + Kraft 集群搭建教程,附详细配置及自动化安装脚本
radapp的博客
08-07 719
本文主要介绍 kafka + kraft 搭建过程,主要用途是为了日志采集,所以搭建相对比较简单暴力,不过也可以作为一个参考供大家学习,主打一个能用管跑(调优啊,参数解释啊,原理啊,太枯燥了,你自己搜吧)。我们的日志采集架构比较传统,基于 filebeat -> kafka -> logstash -> local file -> nfs. 没有引入 ES 之类的流行的玩法,因为成本有限,人手有限,精力有限,哈哈,我是不会告诉你是因为研发习惯了 grep 日志文件的,咱也没啥动力去改变人家的习惯哈。
"智慧楼宇智能化系统建设方案:解决集成困境,提升用户体验
智慧楼宇是以建筑为平台,集成了建筑设备、办公自动化和通信网络系统,为人们提供安全、高效、舒适、便利的建筑环境。然而,在实际应用中,智慧楼宇系统存在着系统集成化低、人工依赖度高、数据利用率低、定制化操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值