免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 工具1介绍:...
08月18日62 views评论xss
插件
【攻防演练】两款蜜罐特征告警、识别chrome插件
08月18日62 views评论xss
插件
08月18日62 views评论xss
插件
应急响应所有流程
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
08月13日133 views评论ip
服务器
HVV第二天摸鱼漏洞情报指南
漏洞情报 猎鹰安全科技终端安全系统 SQL 注入漏洞( XVE-2023-5913) 影响版本:version ≤ 9.0 2022.10.18.12 临时缓解措施: 使用网络 ACL 限制访问来源,...
08月11日215 views评论hvv
情报
干货|防蓝队溯源tips
防蓝队tips使用 干净 的浏览器 (没有任何 cookie), 或者隐身模式修改系统默认浏览器, 或者就改成 burp 自带的浏览器, burp 要挂好代理, 测试方法, bp 自带浏览器访问 ci...
08月07日HW&HVV36 views评论burp
浏览器
【2023HW】|10-攻防演练之蜜罐获取个人信息方式研究
目录 前言web站点蜜罐JSONP劫持获取敏感信息XSS漏洞获取敏感信息mysql蜜罐原理利用应用总结 前言 随着攻防演练的不断开展,为了更好的进行溯源,很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术...
08月04日64 views评论敏感信息
蜜罐
攻防演练中溯源思路
免责声明 由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
06月26日123 views评论ip
信息
最快仅需两分钟,攻击者能迅速将暴露的敏感信息武器化
据Cyber News 6月20日消息,云安全公司 Orca Security 的研究表明,在针对云的网络攻击中,攻击者能够在短短两分钟内发现配置错误和易受攻击的资产,并立刻开始对其进行利用。 Orc...
06月25日19 views评论aws
敏感信息
RDP 蜜罐瞄准 350 万次暴力攻击
据报道,远程桌面连接对黑客的吸引力非常之大,来自各种 IP 地址的公开连接平均每天超过 37,000 次。 在此阶段,攻击是自动化的。但是一旦获得正确的访问凭据,黑客就会开始手动搜索重要或敏感文件。 ...
06月15日36 views评论ip
黑客
一个轻量级Web蜜罐(附下载地址)
Loki 0x01 Why 目标: 抓漏洞. 大概是没有找到啥子开源的符合我预期的蜜罐吧,所以自己动手写了。 0x02 What 想做什么样的蜜罐? 1.便于维护,随开随用,配置简单。 2.Web低仿...
06月02日60 views评论端口
页面
HFish蜜罐搭建使用
基本介绍HFish是一款基于Golang开发的跨平台多功能主动诱导型开源国产蜜罐框架系统,它从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可...
05月19日88 views评论蜜罐
跨平台
主动入侵检测的下一站:蜜标技术
在不久前结束的RSAC 2023大会上,谷歌云Mandiant首席执行官Kevin Mandia回顾了当前网络安全发展态势和挑战,他在主题演讲中表示:尽管企业组织每年留给网络安全的预算投入一直在增加,...
05月12日26 views评论系统
蜜罐
GFYL溯源 红队大佬因女朋友失陷荆州
声明:本公众号所发布的文章及工具只限交流学习,如有侵权,请告知我们立即删除,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
04月04日81 views评论id
信息
20