一、基本情况 昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要 是发送人的信息不同,两份邮件截图如下所示:第一封:第二封:邮件内容中,欺...
07月20日44 views评论com
攻击者
一次持续的邮件钓鱼攻击的简单溯源分析,看看是谁在钓鱼?
07月20日44 views评论com
攻击者
07月20日44 views评论com
攻击者
研究发现,攻击者利用伪造时间戳等方式在GitHub上传播恶意代码
当开发人员在GitHub上寻找开源项目时,会习惯对其元数据进行检查,但研究发现,这些元数据很容易被伪造,并以此用来传播恶意代码。Checkmarx 的研究人员在一份新报告中警告说,开发人员在查看元数据...
07月20日34 views评论github
攻击者
神兵利器 | 分享个New图形化批量刷洞工具(附下载)
Github地址:https://github.com/W01fh4cker/SereinDeclaration | 声明该项目仅供授权下使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守...
07月20日90 views评论com
https
基础研究 | Go语言:goroutine 的副作用
作者 | Aklis@靖云实验室来源 | 实战攻防Golang 和方便的 goroutine一个 goroutine 是特指的是被 Golang runtime 所管理的用户态线程,用户态线程也称协程...
07月20日24 views评论go
操作系统
神兵利器 | 分享个红队辅助扫描利器-支持log4j检测(附下载)
项目作者:u21h2项目地址:https://github.com/u21h2/nacs一、工具介绍目前共能主要有:1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&n...
07月20日150 views评论ip
端口
在云SQL上获取shell
欢迎大家一起在评论区探讨,原文为:https://www.ezequiel.tech/2020/08/dropping-shell-in.htmlGoogle Cloud SQLGoogle Clou...
07月20日12 views评论sql
用户
银行人脸识别系统被攻破:6次活检比对,近43万被盗走
关注我们带你读懂网络安全 李红(化名)万万没想到,诈骗人员从她的交通银行卡偷走近43万元,如入无人之境。 要想从交通银行卡中转账,需要用户在手机银行App上进行人脸识别,并进行短信验证。李红陷入了...
07月20日40 views评论人脸识别
系统
现代商业无代码开发平台的治理和网络安全
如今,商业世界专注于数字化转型。公司的成功取决于它。但是,许多组织没有资源在内部开发自定义应用程序或聘请大型开发团队从头开始创建应用程序。幸运的是,专业协助的无代码工具可以帮助公司以传统开发流程所需成...
07月20日28 views评论代码
网络安全
红队攻防之PC端微信个人信息与聊天记录取证
最近百度词条又掉了,百度搜索:查鲁特 美男子 帮查师傅上词条0x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太过分了。PS:...
07月20日159 views评论公众号
版本
入侵渗透测试&向日葵RCE漏洞复现分析
复现过程这里监视了检查接口、路由、接口这三个接口首先脱壳,向日葵加了UPX,upx -d脱掉可以向着今天的服务端口,找到 Sunlog 的 PID 在寻找端口即可登录服务向日葵在启动的时候会开启...
07月20日107 views评论string
端口
GBT 40856-2021 车载信息交互系统信息安全技术要求及试验方法
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
07月20日154 views评论信息安全技术
技术交流
Ladon9.1.8获取WordPress主程序、主题、插件版本
这是以前写的一个GUI工具,只能一个URL,一般来说针对指定目标或几个目标够用了。因为一个站可能有几个插件,去搜索插件对应漏洞POC已经够忙活了,当然主程序、主题、插件都没洞的话,直接跳过,就不忙了。...
07月20日185 views评论插件
漏洞
15407