社会工程学攻击:这是红队打点中常用且有效的手段之一。攻击者会利用人的心理和行为弱点,如好奇心、贪婪等,来诱导目标人员泄露敏感信息或执行恶意操作。例如,通过伪造电子邮件或网站,诱导受害者点击恶意链接或下...
记一次项目中快速挖掘漏洞
安服仔漏洞挖掘在项目中一般时间很紧,给挖掘漏洞的时间也就一天,还必须有漏洞产出,本次来讲述一下 如何快速挖掘漏洞,本次过程相关截图均已进行脱敏处理。主要用到的工具afrogFindSomething ...
恶意通讯流量案例分析,钓鱼邮件附件链路执行,导致Cobalt Strike、IcedID木马受控等多种威胁行为
前言 此恶意流量分析系列文章会长期更新,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对完整攻击链路的恶意通讯数据包(包括主动扫描、暴力破解、漏洞利用、木马通讯等)。并且我会提供案例数据...
深入了解JNDI安全
JNDI JNDI(全称Java Naming and Directory Interface)是用于目录服务的Java API,它允许Java客户端通过名称发现和查找数据和资源(以Java对象的形式...
教育edusrc-漏洞挖掘-逻辑漏洞篇
一眼定睛 没错,就是他了 重生之鹰图语法: icp.name="四川大学" &&web.body="注册" &&web.body="登录" 很快哈,一眼定睛个系统 注册...
NDK集成OLLVM模块流程记录
一 集成流程 具体的编译NDK的LLVM的流程可参考文章:编译NDK特定的LLVM版本的流程记录https://bbs.kanxue.com/thread-277727.htm 获取 ollvm 混淆...
畅捷通漏洞大全集合
一、 前台SQL注入漏洞复现(QVD-2023-13612) chanjet-tplus-checkmutex-sqli POC1: POST /tplus/ajaxpro/Ufida.T.SM.UI...
记录一次没账号的金融项目挖掘漏洞过程
这周又是来了一个金融项目跟甲方沟通过了,允许外网测试,但不提供账号,只提供测试资产。这对于我这个API挖掘工程没撒大的影响,毕竟我也就会擅长挖掘个API漏洞,其他漏洞不擅长。图片码都打死,知道过程是什...
writeup-渗透攻击红队域渗透靶场-2(redteam.lab)
网络拓扑log4j2 rcenmap端口扫描访问38080,spring框架,梭哈了以下spring4shellscan,没东西,靶机作者这里是直接设置的payload参数,所以这个点仁者见仁,真实环...
全方位Android安全漏洞扫描工具
工具介绍 APKDeepLens是一个基于Python的工具,旨在扫描Android应用程序(APK 文件)是否存在安全漏洞。它专门针对OWASP Top 10移动漏洞,为开发人员、渗透测试人员和安全...
红队攻防研究-Fastjson低版本BCEL不出网利用以及写入冰蝎内存马
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【实时画面、拍照、截图】电脑摄像头画面实时获取-远程调用
前言: 通过前期的渗透获取了目标一定的权限,再将该脚本运行在目标主机中,可将脚本打包为exe格式 一键运行。 服务端IP:192.168.0.140 端口:8888 客户端IP:能访问服务端即可 依赖...
5561