应急响应

护网中的溯源碎碎念思路

点击上方“蓝字”,发现更多精彩。0x00 碎碎念又是我,那个在等待中逐渐失望又燃起希望的菜鸟选手~今天是正式护网的第三天,简单记录下这几天:7月25日:第一天简单开了会,开始了正式护网之路。(第一天没...
admin 07月27日338 views评论ip 域名
阅读全文
安全文章

记一次企业钓鱼演练

前言钓鱼演练伊始:公司要求做一次钓鱼演练,辗转后任务落我身上,两眼一抹黑,内心苟苟且且,但一想到今年七月份马上发布的RTX40系,我这等等党铁定必然绝对是要剁手,想到这儿,我这个打工人立马就打了鸡血动...
admin 07月25日32 views评论com 域名
阅读全文
安全文章

记一次钓鱼邮件演练

前段时间参加了一次攻防演练,其中有个需求,需要对员工进行钓鱼测试,于是就有了这篇文章。‍一、 方案设计经过一段时间的试坑,发现目标的邮件网关很强大,想用已有的公共邮箱再伪造发件人不可行,最终选择的方案...
admin 07月23日722 views评论com 域名
阅读全文
安全工具

一键搞定子域名收集

众所周知渗透测试的本质就是信息收集在白帽人员进行常规渗透测试以及漏洞挖掘时通常会遇到一些域名资产 or IP资产,那么怎么快速又准确的定位资产脆弱点呢,那肯定是扩大咱们的资产范围,像IP段就直接简单粗...
admin 07月14日730 views评论com https
阅读全文