前言 随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一步前提情况下,逐渐延伸到邮件钓鱼方向上,分别有:信息刺探、信息验证、邮箱定位、内容伪造...
02月22日129 views评论信息
测试
红队测试之邮箱打点
02月22日129 views评论信息
测试
02月22日129 views评论信息
测试
渗透基础——活动目录信息的获取2:Bypass AV
0x00 前言在之前的文章《渗透基础——活动目录信息的获取》以获取活动目录中所有用户、所有计算机和所有组为例,介绍常用的信息获取方法。但是在实际使用过程中,一些工具会被杀毒软件拦截。所以本文将要对获取...
02月21日196 views评论信息
目录
从0开始到Exploit工具编写
一.信息收集 (1)已知功能 目标主页只提供了两个功能 用户登录 忘记密码 (2)指纹信息 看了下,网站由.net开发,使用的webforms。 但是这里显示了Web服务器是N...
02月17日298 views评论信息
系统
黑客攻击相亲网站,228万条信息泄露
据外媒 ZDNet 消息,有黑客近日攻击了美国知名相亲网站 MeetMindful。获取了用户信息数据库并在一个黑客论坛上公开,可以免费下载。数据包含用户的真实姓名、电子邮箱、城市、性别、相亲偏好、出...
02月09日89 views评论用户
黑客
关键信息基础设施供应链安全思考
一、引言随着全球风险事件不断加剧,针对关键信息基础设施供应链薄弱环节的网络攻击也随之增加。2020年4月27日,国家互联网信息办公室等12个部门联合发布了《网络安全审查办法》(以下简称审查办法),要求...
02月05日621 views评论信息
安全
手中的快递包别乱扔了!100万份个人信息被卖40亿
文章来源:安全圈你听过信息泄露吗?最近微博上的一个热搜得到了高达2亿的阅读量,30人贩卖6亿条个人信息获利800万。这么大量的个人信息被贩卖,到底这些信息被卖到了哪里?用来做什么了?他们是怎么得到的这...
02月03日33 views评论个人信息
信息
记录一次突破区块链交易所后台双因素认证
PS:于2021年1月28日晚上九点首发,因为文章有个内容打码不严,而公众号不能修改图片,所以删除从新发送。顺便说一句,文章使用的代理工具为911,需要付费。下载地址:微信公众号回复:911 ...
01月29日137 views评论信息
微信
soap接口测试
SOAP接口测试SOAP简介简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口,微软.net架构的关键元素,基于XML的语言开发,可使应用程序在HTTP之上进行信息交换。一个...
01月29日831 views评论web
信息
浅析渗透测试中对Banner探测的几种途径
帮好友的新手培训写的文章,发上来滥竽充数,平常不怎么写东西 在我们实际的授权渗透测试过程中,经常性的第一步就是对目标网站或者主机进行信息收集,其中包括了WAF版本、CMS类型、W...
01月27日1,297 views评论web
信息
Web登录安全隐患分析
这篇贴主要是分析了支付宝、亚马逊等登陆设计。指出登陆信息被截获并且用于重放攻击可能性,指出登陆设计存在改进空间。附近中是POC(Proof of Concept)程序,在浏览器内部抓取POST登陆信息...
01月25日162 views评论信息
加密
Windows 系统信息收集姿势
很多新入门的同学在在拿下一台服务器权限后经常会出现不知道做什么的问题,往往就会不管三七二十一提权 exp 一顿砸,在宕机的边缘疯狂试探。那么,在实际情况中,当我们拿到一台服务器的权限时,应该怎么做呢?...
01月23日34 views评论windows
信息
原创 | 区块链与车联网融合的挑战及机遇
作者 | 北京交通大学 刘同来近年来,随着自动驾驶、物联网和大数据等技术的飞速发展,车联网(IoV) 已成为重要的研究领域。IoV通过车与车、车与路、车与人、车与传感器设备等交互,以移动通信...
01月22日79 views评论信息
安全
72