0x0 背景 近日发现NTA提示有恶意的CC访问连接报警访问恶意域名down.mysxxx.xyz达到了1057次、访问my2018.zxy达到了490次...
内网穿透之多层代理
前言前几天去参加省赛的时候做内网穿透这一块明显感觉不怎么熟练,平时看大部分文章都是讲的两层网络的穿透,在真实场景下,有时候是三层甚至四层,自己实践之后发现还是和两层网络差距比较大的。由于是三层网络,写...
一次XSS和CSRF的组合拳进攻 (CSRF+JSON)
Author:d4m1ts起因为了白嫖某个某图片网中的图片,便对其进进行了简单的测试。PS:前面信息收集什么的就不多说了,和本文内容也没多大关系,就直接讲重点吧因为自己浏览器的问题,验证码加载不出来,...
八大web目录扫描工具(附下载链接)
0X00 目录扫描作用网站目录和敏感文件扫描是网站测试中最基本的手段之一。如果通过该方法发现了网站后台,可以尝试暴库、SQL注入等方式进行安全测试;如果发现敏感目录或敏感文件,能帮我们获取如php环境...
HackTheBox-Linux-Obscurity
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 174 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
重庆市警方成功侦破一起帮助信息网络犯罪活动案 涉案金额400余万元!
文章来源:安全圈只要提供银行卡,或者微信、支付宝等网络账户,在家就能躺赚数千元,这么轻松的挣钱路子,你心动吗?近日,重庆市公安分局成功侦破一起帮助信息网络犯罪活动案,抓获嫌疑人王某华等7人,涉案金额4...
2021-10-03设备安全指南:平台指南-安卓
安卓Android 是由谷歌开发和发布的移动操作系统,用于各种手持设备,如智能手机、平板电脑和可穿戴设备。虽然本指南可能与 一系列不同的 Android 版本相关,但它最后在运行 Andro...
测试人员如何使用SniperPhish进行电子邮件钓鱼
关于SniperPhishSniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具,其主要目的是为了通过模拟真实场景中的网络钓鱼攻击来提升用户的安全保护意识。SniperPh...
俄罗斯政府遭遇“史无前例”的网络攻击:黑手疑为网络雇佣兵
关注我们带你读懂网络安全俄罗斯官员称,这轮攻击的范围和复杂性都是前所未有的。外国黑客组织在一场数字间谍活动中破坏了俄罗斯联邦机构。俄罗斯官员称,这轮攻击的范围和复杂性都是前所未有的。这份鲜为人知的报告...
Linux系统加固指南
本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤使用命令 user...
利用火车票获取你的身份信息
很多人喜欢在朋友圈晒“票”晒“票”的利用: 我指的“票”有很多,发票、车票、账单、身份证等,许多年轻人会将一段出行或者某些花费收到的一些票据在朋友圈或空间晒一晒 ...
原创 | Flash Dump技术解析
作者 | 海康威视1、FlashDump技术概述2、Flash芯片拆焊2.1 芯片拆卸2.2 芯片焊接3、Flash数据读取3.1 修复数据错误3.2 去除ECC校验位4、固件解析一、Fla...
26368