FireEye电子邮件安全防护方案最近检测到了各种钓鱼攻击,主要是在美洲和欧洲,通过感染的域名或坏域名使用源代码混淆。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后,这些窃取的信息被共享给...
安全文章
安全文章
安全文章
如何针对大量目标进行指纹识别
针对某个企业进行渗透测试,通过前期信息收集,会收集到非常多的子域名,有大量应用系统需要我们做测试,当然不可能所有系统都是企业自研,也许会用到比较多的开源系统或者开源组件,那么如何针对大量目标进行指纹识...
安全文章
HackTheBox-windows-Sniper
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 90 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackth...
安全文章
yapi Mock 远程命令执行漏洞
本文参考 github 安全鸭 github的漏洞详情https://github.com/YMFE/yapi/issues/2233#fofa的关键词 title=="YApi-...
安全文章
维持访问-API函数添加用户
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚API添加用户当我们想在主机添加一个用户时,常用的就是桌面操作或命令行通过net添加这不net命令添加用户被360、...
安全文章
针对一次利用Chrome漏洞CVE-2021-21224发起水坑攻击事件的分析
近日,深信服南研安全研究团队基于深信服云脑大数据平台捕获到一起利用Chrome漏洞CVE-2021-21224发起的水坑攻击事件。攻击者在某网站主页中插入恶意链接,恶意链接指向的js文件包含CVE-2...
安全文章
Python实现简约的selenium登录爆破框架
△△△点击上方“蓝字”关注我们了解更多精彩目录结构:0x01 操控浏览器进行登录爆破的一些思考0x02 功能特性0x03 所有代码0x04 使用方法0x05 使用前的配置0x06 具体命令示...
安全文章
干货 | SQL注入之sqli-labs(安装与配置)
请点击上面 一键关注!内容来源:FreeBuf.COM前言最近才做完sqli-labs这个靶场,顺便来写个教程总结回顾一下,因为靶场关卡比较多,打算分成几篇文章来写,这篇先写一下靶场简介和安装配置吧...
安全文章
JavaScript逆向基础之去除反调试代码
网安引领时代,弥天点亮未来 0x00具体操作1.这个是接着前面一篇文章: (1).JavaScript逆向基础之手工还原混淆代码2.现在很多电影...
安全文章
Firmadyne仿真修复案例
作者 | 海康威视一、前言二、尝试Firmadyne自动模拟2.1 提取文件系统2.2 识别固件架构2.3 修复文件系统&镜像打包2.4 获取网络配置三、修复启动过程3.1 错误的i...
安全文章
内网穿透-EW贯穿内网
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚EW官网介绍啊:EW 是一套便携式的网络穿透工具,集socks代理和端口转发与一身,支持正向、反向、多级级联方式为我...
安全文章
软件供应链漏洞挖掘
软件供应链漏洞挖掘1080P超清版微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。国内使用腾讯视频做为视频内容存储点...
