CobaltStrike上线通知插件,支持:飞书群聊机器人、server酱,大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。 项目地址: https://github.com/r...
把 ChatGPT 接入微信和 telegram(电报)就这么简单!
第1步:获取自己 ChatGPT 的 apikey 【获取地址】 登入后即可获取第2步:安装VPS 【购买地址】首冲20美金,可以免费获得100美金的使用额度、及在国内云厂商购买境外服务器。第3步:登...
API安全的最大威胁:三体攻击
对于开发人员来说,OWASP API TOP10威胁列表堪称API安全的“圣经”。2019年OWASP根据API风险分析以及安全从业人员的现场经验编制了API TOP10威胁列表,清楚地划分了不同的A...
“勿在浮沙筑高台”|浅谈一道改编自realworld的xss赛题
Background这是一道基于17年starbuck的XSS Bug Bounty改编而成的CTF题目,由我引导团队内一位来自高中的学弟做出(真的卷,高中就开始玩CTF),从而引发出来的思考和记录,...
MHDDoS:一个包含了56种技术的DDoS测试工具
关于MHDDoS MHDDoS是一款功能强大的DDoS服务器/站点安全测试工具,该工具包含56种技术,可以帮助广大研究人员对自己的服务器或网站执行DDoS安全测试。 工...
神兵利器 | Cobalt_Strike_Bot - 上线通知插件(附下载)
CobaltStrike上线通知插件,支持:飞书群聊机器人、server酱,大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。项目地址:https://github.com/r1i...
攻击组织 Lazarus 使用的恶意软件——YamaBot
关键词APT、恶意软件、漏洞、安全技术1. YamaBot概述 近年来JPCERT/CC 正在不断调查攻击组织Lazarus的活动。在2021年度的CODE BLUE和HITCON...
基于Nginx反向代理水坑攻击
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
攻防演练在即,新型僵尸网络家族Boat和Boota同时迅速传播
全文共2656字,阅读大约需5分钟。一背景伏影实验室全球威胁狩猎系统在2022年6月15日-16日捕获到两个新的僵尸网络家族,我们将这两个新僵尸网络家族命名为Boota和Boat,这两个家族使用独立的...
618大促背后,零售电商如何做好安全防护?
营销大促活动,不仅是商家吸引用户、冲刺业绩的关键战役,也是一场防御黑灰产入侵的守卫战。一方面,市场对电商平台稳定性和安全防护的要求提升,另一方面,黑灰产技术升级逐渐形成上下游分工、配合密切的产业链,电...
一个强大的Android自动化打包脚本
该脚本是我在独立开发过程中,为了提升 Android 应用打包和运营的效率而开发的脚本。项目地址是,https://github.com/Shouheng88/autopackage如项目中的语言构成...
洞见RSA2022 | 电话诈骗与验证码安全
全文共1342字,阅读大约需3分钟。电话诈骗是日常生活中最常见的欺诈手段之一。据公安部官方数据显示,2021年国家反诈中心APP拦截诈骗电话超15亿次。然而在诈骗电话的另一端,与受害者对话的都是真人吗...