HW&HVV

钓鱼邮件的普通分析

钓鱼邮件分析背景好久没写文章了,今天水一篇。在2024.01.15凌晨05:53分收到了一封来之人事同事的邮件,邮件只是一张图片,其邮件内容是关于补贴申请的。随后对该邮件进行展开分析,溯源和应急同步进...
admin 01月16日49 views评论thinkphp 钓鱼邮件
阅读全文
安全文章

红日ATT&CK实战系列七(下)

免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!接上文之后,接下来我们进行内网渗透。3、内网渗透一、msf上线  首先上线web1u...
admin 01月16日90 views评论att web1
阅读全文
安全文章

vulnstack——7

vm8是出网网卡,vm2是内网网卡 将VMnet8作为第二层网络的网卡,VMnet2作为第三层网络的网卡。这样,第二层网络中的所有主机皆可以上网,但是位于第三层网络中的所有主机都不与外网相连通,不能上...
admin 01月16日43 views评论网卡 网络
阅读全文
安全文章

ldap渗透测试攻击面

文章正文 LDAP(轻量级目录访问协议)是一种软件协议,用于使任何人能够在网络上(无论是公共互联网还是企业内部网络)定位组织、个人和其他资源,如文件和设备。LDAP是目录访问协议(DAP)的“轻量级”...
admin 01月16日116 views评论dc ldap
阅读全文
安全百科

监控主机间的访问关系

一般流量分析系统可以记录主机间的访问关系,比如态势感知系统。通过分析流量中的源地址和目的地址可以搞清楚主机之间是否有互访关系。 对于没有互访关系的主机,一般可以通过防火墙黑名单的形式禁掉,这样可以最大...
admin 01月16日30 views评论ip 目的地址
阅读全文