5月25日,搜狐董事局主席兼CEO张朝阳表示,“搜狐一名员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,发现后技术部门紧...
某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件
某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件随着智能手机的普及和人们安全意识的提高,不轻信陌生邮件短信、不点击未知来源链接已经基本成为人们的共识。但如果该邮件来源为...
实战|一次相当曲折又精彩的渗透
扫码领资料获黑客教程免费&进群随作者:羊羊 ,原文地址:https://xz.aliyun.com/t/11049这是一次非常曲折的渗透测试,也让我学到了很多。逻辑漏洞收...
记一次从供应商到目标之旅
因涉及敏感信息较多,厚码见谅。最近一段时间有个项目,当时对某个单位目标进行了信息收集,该系统是一个邮件系统。目标:XXX.gov.cn 某个政务级目标系统:自建的邮件服务系统系统有滑块验证,因此从we...
渗透测试报告自动生成工具 -- Savior
项目作者:Mustard404项目地址:https://github.com/Mustard404/Savior一、工具介绍在安服仔的日子里,发现下面的人输出的渗透测试报告结果不规范,主要在报告质量、...
实战 | 绝处逢生之逻辑漏洞+编辑器0day
”想换封面,找了一圈觉得都没现在的好求大佬们后台发图推荐“作者:Woojay,来源:Woojay's Blog又是一个深夜,记录前段时间测试的过程。唉,每次小有所学就要懈怠一会。全文高强度打码。一个登...
记Edusrc一个通用漏洞通杀上百站点
前言:最近一直在忙着内卷,很少写文章,正好今天有时间写一写前段时间的一个思路,有一段时间不写文章,还有点生疏了哈哈哈。0x01此漏洞主要是可以重置任意学生/老师账户密码。由于是通用型漏洞,就拿一个站点...
从一封钓鱼邮件聊起:针对普通人的钓鱼邮件设计
收到了一封钓鱼邮件,刚好最近没有什么内容要写,就聊聊这一封钓鱼邮件。我收到的这一封钓鱼邮件是这样的接下来看看里面的钓鱼邮件设计的三个巧妙之处:1. 针对独立域名的钓鱼邮件我的对外的邮箱目前使用的是&n...
应急响应之钓鱼邮件
文章来源:奇安信攻防社区(苏苏的五彩棒)原文链接:https://forum.butian.net/share/883前言:前几日接到一个关于钓鱼邮件的应急响应任务,某公司的一名HR收到了一封主题为《...
“海黄蜂”:针对我国新兴科技企业的窃密活动深度分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、概述启明星辰ADLab在近几个月内,注意到多起将发件人伪装为物流货运公司的定向邮件...
社会工程学|centos下搭建邮件服务器
0x01 前言现在hvv中钓鱼也不怎么让使用了,因为社工稍微不慎,就会反噬自身,现在从一封邮件的生老病死,看社工中邮件攻击的一些技术点。0x02邮件发送接收原理图说到邮件钓鱼,不得不谈谈一封邮件的发送...
安恒猎影实验室发现疑似蔓灵花APT组织伪装多国身份攻击孟加拉国
点击蓝字关注我们安恒猎影实验室发现疑似蔓灵花APT组织伪装多国身份攻击孟加拉国- by 猎影实验室-蔓灵花组织介绍 蔓灵花(Bitter)是一个被广泛...
18