没0day,靠社工。本篇主要整理了一下公开渠道的几种实用性稍强的钓鱼手法和工具。社工钓鱼命题太大,难免疏漏,如有不足,还望海涵。基本都是常规操作加一点小技巧, 本文涉及所有信息...
【HW前知识库储备】红蓝对抗-反制
一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前...
Web安全:点击劫持
点击劫持又称为UI覆盖攻击。这类攻击利用了HTML中<iframe>等标签的透明属性来诱使用户在不知情的情况下,点击内嵌在原始网页中的透明网页。此刻,透明网页中的恶意代码自动运行,对用户的...
信息泄露——源码备份(篇)
信息泄露——源码备份(篇) · 源码备份概述: (1)源码备份原本是为了开发者方便管理网站源码,方便开发者以后能够快速准确的管理源码。 (2)亦或者是为了预防被攻击者攻击网页后,能...
开源搜索引擎介绍与比较
情报分析师全国警务人员和情报人员都在关注关注开放源代码搜索引擎为人们学习、研究并掌握搜索技术提供了极好的途径与素材,推动了搜索技术的普及与发展,使越来越多的人开始了解并推广使用搜索技术。使用开源搜索引...
Tips:BurpSuite中设置NTLM认证
客户系统环境比较特殊,需要登录NTLM认证后,才能访问系统,所以在漏洞测试中遇到了以下情况正常访问:网页NTLM认证 >> 访问系统 >> 登录系统 >...
蓝队反制
一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前...
新google haking
文章源自-投稿作者-kong扫描下方二维码进入社区:基础语法:逻辑与:and逻辑或:or 、|逻辑非:-完整匹配:”关键词”通配符:* ?骚操作语法:intitle:搜索网页标题中包含有特定字符的网页...
浅谈关于二维码的钓鱼思路
这是 酒仙桥六号部队 的第 82 篇文章。全文共计1737个字,预计阅读时长7分钟。前段时间看到了关于二维码劫持的几篇文,认真研究了一下,发现大家的观点不太一致的,今天和...
实战|Python轻松实现动态网页爬虫(附详细源码)
预备通知 | Python数据挖掘与Stata应用能力提升与实证前沿国庆工作坊项目背景事情是这样的,前几天我公众号写了篇爬虫入门的实战文章,叫做《实战|手把手教你用Python爬虫(附详细源码)》。发...
用 Python 爬取网页
来自公众号:优达学城Udacity作者:Kerry Parker编译:欧剃作为数据科学家的第一个任务,就是做网页爬取。那时候,我对使用代码从网站上获取数据这项技术完全一无所知,它偏偏又是最有逻辑性并且...
原创 | 网络安全应急响应学习记录-接触
点击上方“蓝字”关注我们吧!之前学习了很多理论知识与操作流程,但未进行实际验证,未避免"纸上谈兵"这一哲学问题出现,故今天“实战”验证下前期所学,不敢奢求太多,此文对伙伴们有稍许即可,更盼望伙伴可以引...
13