本文作者:Kali9517, 转载于FreeBuf.COM。背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目...
07月27日331 views评论ip
攻击者
HVV蓝队溯源流程
07月27日331 views评论ip
攻击者
07月27日331 views评论ip
攻击者
【漏洞报送】Coremail存在远程代码执行漏洞
0x01 CoremailCoremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。截止2020年,Coremail...
07月26日1,139 views评论攻击者
漏洞
微步捕获Coremail邮件客户端0day攻击,请立刻升级
01 漏洞概况 近日,微步捕获到 Windows 版 Coremail 邮件客户端的 RCE(远程代码执行)漏洞在野利用,漏洞利用过程简单且稳定,攻击者可以通过执行任意代码完全控制受害者主机...
07月26日757 views微步捕获Coremail邮件客户端0day攻击,请立刻升级已关闭评论漏洞
版本
记一次企业钓鱼演练
前言钓鱼演练伊始:公司要求做一次钓鱼演练,辗转后任务落我身上,两眼一抹黑,内心苟苟且且,但一想到今年七月份马上发布的RTX40系,我这等等党铁定必然绝对是要剁手,想到这儿,我这个打工人立马就打了鸡血动...
07月25日28 views评论com
域名
一次持续的邮件钓鱼攻击的简单溯源分析
一、基本情况 昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要 是发送人的信息不同,两份邮件截图如下所示:第一封:第二封:邮件内容中,欺...
07月24日45 views评论ip地址
攻击者
一次持续的邮件钓鱼攻击的简单溯源分析,看看是谁在钓鱼?
一、基本情况 昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要 是发送人的信息不同,两份邮件截图如下所示:第一封:第二封:邮件内容中,欺...
07月20日38 views评论com
攻击者
外网艰难打点到Linux提权
0x01 外网艰难打点首先使用另外一张网卡,将机器NAT连接使用arp-scan -l扫描内网分配的IP访问192.168.110.140先用NMAP开路nmap -sV 192.168.110.14...
07月17日13 views评论密码
文件
HVV攻防演练中如何“防钓鱼”
在众多攻击手法中,钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用,针对企业的钓鱼攻击也不在少数。HVV期间,钓鱼实战手法可能花样百出,比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。在...
07月14日53 views评论hvv
钓鱼
实战 | 在国外SRC挖掘密码重置漏洞总结
文章来源:先知社区(爱吃猫的闲鱼)原文地址:https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕...
07月04日41 views评论密码
漏洞
实战攻防技巧 | 别不信,看到这个标题你会忍不住点开
点进来之后,你发现作者竟然在钓鱼!言归正传!在网络渗透过程中,攻击者在构建好攻击武器之后,最需要做的就是将恶意代码或者其他什么东西,通过一定的方式植入到目标系统中去。通常这个过程被叫做载荷投递,就像邮...
06月29日37 views实战攻防技巧 | 别不信,看到这个标题你会忍不住点开已关闭评论api
攻击者
【挖洞经验】 看我如何发现微软Outlook for Android移动应用的XSS漏洞
此次分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞,作者通过朋友发来的技术邮件偶然发现了该漏洞,历经长达几个月的复现构造,最终微软承认了该漏洞(CVE-2019-1...
06月26日79 views评论xss
攻击者
干货 | HW蓝队溯源流程详细介绍
文章转载自FreeBuf作者:Kali9517原文地址:https://www.freebuf.com/fevents/334657.html背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。...
06月25日157 views评论ip
攻击者
24