在挖掘某SRC的过程中,我发现了一种适用于该SRC的通用挖掘思路。随笔记录下来,希望能为师傅们带来一些收获和灵感。背景在对某SRC进行挖掘时,发现其域名为 aaa.bbb.com。通过工具 finds...
非洲金融机构频遭黑客攻击,开源工具助力复杂攻击链
关键词网络攻击安全研究机构Palo Alto Networks旗下Unit 42近期披露,一支名为CL-CRI-1014的网络犯罪组织自2023年7月以来,持续针对非洲多国金融机构发起攻击,利用多种开...
APT29再现蛛丝马迹:SolarWinds 攻击的暗网地基正在浮出水面!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
原创 | Web渗透测试信息收集实战干货
本原创连载旨在帮助新手能快速上手红队攻击技能,有些案例都是一些简单的入门,对于有经验的红队攻击手,仅作为参考。不足之处,请后台留言给浪师父,谢谢!在Web渗透测试中,信息收集是关键的一步,它能帮助我们...
劫持 TypeLib 新的 COM 持久性技术
攻击者使用各种方法来获取计算机上的持久性:自动运行文件夹、计划任务、注册表项。然而,这些方法对于防御者来说非常熟悉,因此很容易被检测到。还有更多奇特的持久性方法:破坏客户端软件二进制文件(例如 App...
Windows系统自带工具竟成黑客武器?防御者必知的LOLBAS攻防手册
一、什么是LOLBAS?LOLBAS Project 是一个Windows生态攻防圣经,收录了:✅ 300+微软官方二进制程序(如powershell.exe, certutil.exe)✅ 系统脚本...
sql server注入靶场搭建
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
美国家庭人寿保险Aflac 遭黑客攻击客户数据被窃取
2025年6月23日,美国保险巨头Aflac近日在向美国证券交易委员会(SEC)提交的报告中披露,本月早些时候其网络遭到黑客入侵,导致客户社会安全号码、健康理赔信息等个人敏感数据被窃取。此次数据泄露事...
Sandboxie隐形屏障:解密COM隔离机制
时镜过迁,转眼即逝,基于Sandboxie意图快速构建解决方案,除了看源码,还可以借助AI学习,对于"技术老炮"游刃有余,每当有年轻朋友来寻找答案,总会多提一句,调试,实践,分享会有更多收获。本篇是关...
超棒的 Active Directory 渗透测试工具
🔍 枚举与侦察1.BloodHound可视化 AD 中的权限提升路径和关系。https://github.com/BloodHoundAD/BloodHound2.PowerShell 和 C# 中 ...
Snake键盘记录器在地缘政治中的应用:网络犯罪活动中对可信Java实用程序的滥用
S2 集团情报团队通过对手追踪发现了 Snake Keylogger 发起的一项新的网络钓鱼活动,Snake Keylogger 是一种使用 .NET 编写的俄罗斯来源窃取程序,针对各种类型的受害者,...
Garak-大语言模型脆弱性扫描器
Garak - 是英伟达开源的大语言模型脆弱性扫描器。他们自己定义自己为“生成式 AI 红队和评估套件(Generative AI Red-teaming & Assessment Kit)”...
27596