离谱!黄色图片竟疑似来自……? 不知道朋友们逛一些奇怪网站浏览一些奇怪图片的时候 有没有好奇宝宝注意过 这些图片来自哪里 白泽同学们在网上冲浪的时候发现 竟然是某东! 互联网大厂什么时候还拓展了这种业...
【一个淫秽视频等于多少张淫秽图片?】
原载: 司法兰亭会,作者:朱桐辉 南开大学,转自:刑辩书院【案情概要】在某制作、贩卖、传播淫秽物品牟利案中,公安机关对淫秽物品进行了鉴黄,《淫秽物品审查鉴定书》(鉴黄...
关于网传WPS-POC存在后门的浅析
近日有兄弟反馈,获得到的WPS RCE的poc里面有一张image1.png的图片,该图片疑似后门,怀疑是图片隐写技术搞的马子。下面是兄弟通过微步看到的信息,以及火绒剑的信息文件调用信凭证本着独立判断...
一次社工钓鱼全过程实战
序言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。本文重点在于社工构思以及场景的构建,故不会过多描述免杀技术的细节(由于保护敏感信息的需要,所...
【2023】攻防演练 | 记一次社工钓鱼全过程
0x00 前言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提...
攻防演练 | 社工钓鱼全过程
0x00 前言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提...
(SRC漏洞挖掘一)XSS漏洞挖掘上
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
盘点图形验证码的漏洞挖掘方式,看完之后你还不会挖吗?
平时测试时,看到下面图片验证码你能够想到什么漏洞测试思路? 验证码的安全问题一直都是逻辑漏洞领域的一大话题,当前的验证码主要分为两类,一是“短信验证码”,一个是"图片验证码",当然还有谷歌的图片点击等...
正式退出安全行业
问:我什么背景,什么势力? 答:本人两年前是某xxx实验室负责人,管理小团队,从事反诈工作,三四年的工作时间都是协助GA和网警负责裸聊诈骗,电信诈骗等等。去年6月份退出实验室,自己创建了火柴人安全团队...
CDN&域前置&云函数-流量分析|溯源
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 CDN隐藏C2地址 使用CDN内容分...
VMware ESXi8.0U1a下安装群晖最新系统DSM7.2.64750
VMware ESXi8.0U1a下安装群晖最新系统DSM7.2.64750 1、安装ESXi8.0U1a ESXi8安装时解决VMFSL分区过大的问题 首先在系统引导启动时按 Shift+o进入命令...
语雀403防盗链解决方法:Python批量转移图片至阿里云oss图床
前言之前写的【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇),我一开始是写在语雀上面的,然后同步github之后才发现,图片居然都无法访问,我再仔细一了解,然后发现原来是语雀在201...
17