声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月16日54 views评论powershell
shellcode
记一次特殊的钓鱼样本分析
07月16日54 views评论powershell
shellcode
07月16日54 views评论powershell
shellcode
针对溯源反制的思考
为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一...
07月13日89 views评论服务器
钓鱼
如何让企业员工远离网络钓鱼邮件陷阱?
客户背景某大型餐饮企业是一家在全国范围内拥有多家连锁店的知名品牌,以优秀的产品和服务质量,严格的质量控制和管理体系,以及开创性的营销策略,赢得了广泛的客户认可和信任。而餐饮企业往往拥有多个分支机构和门...
06月21日22 views评论企业
钓鱼
【攻防必备】甲方利用开源工具进行钓鱼演练
网安教育培养网络安全人才技术交流、学习咨询01演练前准备工作钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就...
06月19日21 views评论攻防演练
账号
攻防案例分享
近期参加些攻防,选了一些个案例和大家分享,该篇内容没有多少技术上的研究和讲解,有的是些攻击上的思路及过程截图。文中图片上打了很多码,请大家见谅。怕公众号暴毙(近期有很多公众号已经没了)。案例一:钓鱼到...
06月11日41 views评论内网
密码
记一次对某大型公司的红队行动
Lambda小队红队行动回忆录-三人行(一)序本文是Lambda小队红队行动回忆录系列的第一篇试水文章,初衷是想通过队员们真实的红队实战经历来分享一些安全知识和攻击思路,为了避免全文都是技术内容显得枯...
06月05日58 views评论源码
红队
记一次钓鱼实战打穿目标单位
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
05月30日50 views评论id
钓鱼
TLD与常见文件后缀重复引发的安全问题
01背景近日,谷歌推出了一批新的顶级域(TLD),其中包括.zip和.mov,意味着个人用户可以注册.zip和.mov的顶级域名,很多安全人员对这一举动提出了担忧,认为此举会引入安全隐患。其中讨论最多...
05月20日55 views评论域名
浏览器
社工钓鱼之Office钓鱼(中)
文章前言本篇文章我们主要介绍Office在钓鱼中常见的应用与技巧钓鱼实践Office Macro实验说明Office宏,译自英文单词Macro,宏是微软公司为其OFFICE软件包设计的一个特殊功能,软...
05月15日58 views评论受害者
钓鱼
福利一枚:对钓鱼盗号站渗透
0x01 前言 前端时间遇了一个钓鱼盗号的网站,这网站就是一个叫你输QQ号的钓鱼页面,懂得人能看出来一眼假。 地址:http://www.ysrshow.top/?id=1 0x03 数据库截图 总共...
04月29日50 views评论源码
钓鱼
反网络钓鱼策略为何不起作用
国外知名CSO Linda Rosencrance表示,网络钓鱼攻击就好像在拥有大量鱼群的水缸里钓鱼,只要时间足够,任何攻击者都能钓到“受害人员”。现实中,一旦攻击者发现某些组织的系统存在习惯性脆弱问...
04月27日40 views评论chatgpt
受害者
近期钓鱼团伙相关样本预警——第三弹
事件描述 近期奇安信病毒响应中心在日常运营工作中,发现针对“发票”类关键字的钓鱼事件开始增多。该团伙把装有钓鱼文件的压缩包存放在HFS服务器或疑似共享网盘上,通过邮件、IM等方式,诱导受害者下载执行这...
04月24日47 views评论样本
钓鱼
30