2022年1月底的一天,朝鲜为数不多可以自由上网的民众可能突然发现自己无法访问网站 ——国内互联网瘫痪了。网站间歇性集体下线,电子邮件、网络和域名系统(DNS)服务器都受到影响。这样的情况接...
Lazarus组织针对加密货币行业的社工攻击
事件背景 近期深信服安全团队捕获到了Lazarus组织针对加密货币相关行业的社工攻击活动,该组织在寻找到攻击目标信息后,疑似通过即时通讯软件主动和目标取得联系,并发送修改过的开源PDF软件(Secur...
大佬通过社工+技术把一色情网站的底裤扒了...
文末有福利在知乎上,有一位叫凌云的大神讲述了自己端掉色情网站还把建站者揪出来教育了一顿,剧情实在精彩,主题非常正能量,强烈推荐给大家阅读。以下是正文内容。“我顺着一个色情网站域名顺藤摸瓜查到了背后操控...
洞见RSAC | 生物行为识别技术在社工诈骗中的应用分析与探索
全文共1968字,阅读大约需要4分钟。01什么是社工诈骗?人为因素才是安全的软肋,有意、无意的行为可造成潜在的威胁或者一连串的后果。2021年DBIR数据泄露报告(Data Breach Invest...
使用ELK搭建社工库
0x01 ELK是什么东西?ELK是ElasticSearch、Logstash、Kibana三个应用的缩写。 ElasticSearch简称ES,主要用来存储和检索数据。Logstash主要用来往E...
社工“猥琐”成功XSS某网站
没什么技术含量,纯属来求金币的因为需求,对一个网站进行检测各种扫描无果于是开始进行各种xss注册会员开始问答处~~~~~~~不会饶,还请大牛赐教!!不会饶,还请大牛赐教!!最后各种翻,各种翻啊~~!!...
高效社工库搭建与数据库整理
之前论坛有牛已经发了一些关于社工库的搭建教程。当然网上也有很多,但是很多网上的搭建出来后很容易卡死。但是这个不会,如果查询上百G数据,一般服务器完全能承受。如果更大的话,就加强服务器配置。脚本程序:p...
DDOS 攻击溯源社工锁定攻击嫌疑人
点击T00ls关注这个神奇的公众号事件起因服务器被打了,想找出来谁。前几天打了46G,又来……时间:6月4日21点30多分,流量22.7G。就想看看是谁,然后苦逼的工作开始了。后台导出流量最大的500...
神社工:不要随便和别人交换图片链接
小菜文章 大牛可以飘过了 就一个nginx解析 就当娱乐文章看吧 但是分享是成长的过程 这篇文章没什么技术性,用到的方法也没什么独特的,凑合看吧但是告诉我们 不要随便与别人交换图片连接看到管理说把内容...
【python】针对中国国情的社工字典--Mdic.py
python才学没多久,写的不好请见谅。起因:kali下社工字典对国内信息处理好像差一点(有其他好的可以推荐下)T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network...
黑客微信攻击平台-第三章(社工库)
版权声明:本文首发于微信号:inn0team此文章版权归属于inn0team所有,转载请自觉保留以上版权声明告知:本公众号不提供非法用途,所以有些攻击手段,公众号内将会有诸多限制。如果想打造真正没有限...
神社工:IS黑客看会电视节目,就把法国电视台给黑了
法国电视国际五台(TV5Monde)遭黑客组织的攻击,电视频道、网站和社交平台(如Facebook)全面瘫痪。电视屏幕变成了黑屏。法国总理瓦尔斯 称,攻击TV5Monde电视台的行为是对新闻和言论自由...
9