01 项目地址https://github.com/komomon/Komo02 项目介绍Komo,一款综合性的资产收集和漏洞扫描工具。Komo一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过...
一款自动化监控收集资产的工具
工具介绍 laoyue是一款自动化监控收集资产的工具,可以帮助我们定期收获资产,定期收集资产,敏感信息和漏洞信息等进行推送。 使用参数 注:-c参数已经无法使用,请自行收集域名然后使用3,6,7,8,...
如何使用Spoofy检测目标域名是否存在欺骗攻击风险
关于Spoofy Spoofy是一款功能强大的域名安全检测工具,在该工具的帮助下,广大研究人员可以轻松检测单个目标域名或域名列表中的域名是否存在遭受欺诈攻击的风险。 该工具基于纯Python开发,可以...
技术分享|涉网犯罪信息侦察思路分享
缘起-网络犯罪之兴起 打工是不可能打工的,这辈子都不可能打工的。”这是小偷周某被抓时说的经典大话,引起热议。如今,周某早已经出狱,发现一切都变了,人们都不带钱了。这辈子都不可能打工的周某 ,也只有回家...
BlackCat和FBI以及LockBit这两天的小事
ALPHV (BlackCat) 已成为勒索软件领域的重要参与者,并通过复杂的勒索软件攻击确立了自己的地位。该组织利用先进技术并针对包括关键基础设施在内的广泛行业,该组织已展现出造成广泛破坏的能力。最...
实战 | 攻防演练钓鱼专项
原文首发奇安信攻防社区 链接:https://forum.butian.net/share/2616 前言 由客户授权,组织一场钓鱼攻防演练专项,以此来提高员工安全意识。本次演练通过自搭邮件服务器以及...
实战 | 记某次攻防演练钓鱼专项
原文首发奇安信攻防社区 链接:https://forum.butian.net/share/2616 前言 由客户授权,组织一场钓鱼攻防演练专项,以此来提高员工安全意识。本次演练通过自搭邮件服务器以及...
DNS常见的资源记录有哪些?
动动大拇指快快关注哦 DNS将域名转换为计算机可识别的IP地址,是互联网中一项非常重要的基础服务。而由DNS构建起来的域名与IP地址之间的映射关系,称为DNS解析记...
【史上最全社工钓鱼大法】无痕制作钓鱼邮件
声明:利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为,请不要进行任何非授权的网络攻击,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为...
“X象”组织针对我国科研机构的钓鱼攻击事件分析
点击上方"蓝字"关注我们吧! 01概述 2023年下半年,安天CERT(安全研究与应急处理中心)在日常邮件监测中发现,境外APT攻击组织通过模仿我“慧眼行动”官方组织机构,向相关科研机构发送钓鱼邮件,...
CDN和域名隐藏C2地址 | 干货
准备: 服务器⼀台 cdn运营商 域名 靶机上只会有跟cdn的ip通信的流量,不会有跟真实C2通信的流量,可以保护C2的ip 第一步 利⽤cdn进⾏遮掩(配置cdn)n'g 第⼀步:⾸先,注册clou...
XSS中的同源和跨域的问题
1 同源策略所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。那么先定义下什么是同源,所谓同源,就是指两个页面具有相同的协议,主机...
55