Friend/Follow/Connect感兴趣的目标 一旦角色建立完成,攻击者就会使用它来创建与感兴趣目标的连接。这些联系可以是直接的,也可以包括尝试通过其他连接。 检测 可通过常见防御检测(是/否...
ATT&CK -
Friend/Follow/Connect 感兴趣的目标 一种旨在建立信任并为未来的交互或攻击奠定基础的社工形式。 检测 可通过常见防御检测(是/否/部分): 否 解释: 用户可以检测并报告请求关注(...
SWP文件泄露利用
漏洞简介SWP文件泄露漏洞是指在使用Vim编辑器编辑一个文件时,Vim会在同一目录下创建一个以".swp"结尾的临时文件来保存编辑过程中的变化,如果在编辑过程中Vim进程被意外终止或者用户没有正确地退...
Django的restframework接口框架自定义返回数据格式
在前后端分离是大趋势的背景下,前端获取数据都是通过调用后台的接口来获取数据微服务的应用越来越多。Django是Python进行web应用开发常用的web框架,用Django框架进行web应用框架减少了...
危机四伏:警惕 SIM 卡交换攻击
背景friend.tech 是一个社交平台,用户需要购买其他用户的 Key 才能跟其对话,Key 的价格也会随着购买的人增多而上涨,持有者可以通过出售 Key 获利。2023 年 10 月 3 日,慢...