By : [email protected]慢雾安全团队2020 年 11 月 30 日,据慢雾区情报,以太坊 AMM 代币兑换协议 Sushi Swap 遭遇攻击,损失约 1.5 万美元。慢雾安全团...
安全文章
安全文章
安全文章
Wx最新版本上线cs绕过
前言 标题写吸引人了点(别打我)。其实绕过也不算绕过,wx更新后只允许指定的域名使用内置浏览器(如公众号的:https://mp.weixin.qq.com)。wx小程序开发使用的语言为:WXML(W...
安全文章
APT案例分析 | 某货运物流公司Lazarus后门
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。01Vyveva背景介...
安全文章
CS shellcode最新免杀
前言 希望大家多多关注本公众号,目前本公众号由本人接手,以前发的内容文章将保留给大家,本人也会更新自己擅长以及一些干货资料无偿分享给大家,其次本公众号将更...
安全文章
SSL证书可能暴露网站服务器IP
导读我们通常会用cdn套到服务器ip上,来为网站或者后端程序做加速、防御。可是nginx在设计上有个小缺陷,会因为ssl证书泄露网站的原IP。原理用Nginx部署网站,在默认或不正确的配置下,网站开启...
安全文章
实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)
前言申明:本次测试仅为模拟环境测试,仅作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!距离发布上一篇文章,已经过了许久,迟迟没有更新,在写之前,先给观众老爷们道个歉。对得起,没关系233333...
安全文章
网络攻防演练之蓝队(防守方)
点击上方"蓝字"关注我们吧!本文通过两部分介绍演练,第一部分是从如何组织到整体流程、重要注意事项、安排实施,从综合的角度理解攻防演练对于销售,售前工程师,安全工程师的意义,细化交付物和交付流程,帮助大...
安全文章
Hvv近期0day总结三
2021/14/14Exchange 多个蠕虫级远程命令执行漏洞通告Exchange 多个远程命令执行漏洞CVE: CVE-2021-28480/CVE-2021-28482/CVE-2021-284...
安全文章
利用蜜罐获取攻击者微信ID及手机号
日期:2021-04-19作者:Obsidian介绍:通过 MySQL 任意文件读取,获取攻击者的微信以及绑定手机号。小编提示:源码及 dockerfile 已...
安全文章
Linux手工入侵排查思路
当Linux主机发生安全事件需要进行入侵排查时,一般可以使用常见的shell命令,通过分析主机的异常现象、进程端口、启动方式、可疑文件和日志记录等信息以确认主机是否被入侵。在这里,结合工作中Linux...
安全文章
2021HW 蓝队防守手册 Linux手工入侵排查思路
当Linux主机发生安全事件需要进行入侵排查时,一般可以使用常见的shell命令,通过分析主机的异常现象、进程端口、启动方式、可疑文件和日志记录等信息以确认主机是否被入侵。在这里,结合工作中Linux...
安全文章
chrome(最新版可用) 0day上线cs & wx 0day上线
本文章由兄弟团队凌晨安全的一灯师傅搜集整理一、 chrome(最新版可用) 0day上线cs参考:https://mp.weixin.qq.com/s/LOpAu8vs8ob85W3sCmX...
