点击上方"蓝字"关注我们吧! 01概述 2023年下半年,安天CERT(安全研究与应急处理中心)在日常邮件监测中发现,境外APT攻击组织通过模仿我“慧眼行动”官方组织机构,向相关科研机构发送钓鱼邮件,...
CDN和域名隐藏C2地址 | 干货
准备: 服务器⼀台 cdn运营商 域名 靶机上只会有跟cdn的ip通信的流量,不会有跟真实C2通信的流量,可以保护C2的ip 第一步 利⽤cdn进⾏遮掩(配置cdn)n'g 第⼀步:⾸先,注册clou...
XSS中的同源和跨域的问题
1 同源策略所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。那么先定义下什么是同源,所谓同源,就是指两个页面具有相同的协议,主机...
一次完整的浏览器请求响应到403bypass全姿势总结
Hello,因为最近想写一款bypass通杀软件,所以在收集知识复习的过程中就想着写一些文章来分享,内容比较基础,大佬们轻喷。本篇引用参考文章:https://zhuanlan.zhihu.com/p...
宸极实验室—『红蓝对抗』EwoMail 结合 Gophish 的钓鱼邮件姿势
介绍:EwoMail结合Gophish的钓鱼邮件姿势利用。0x00 前言EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解...
谨防受骗 | 假冒慢雾(SlowMist) 网站分析
背景近期慢雾安全团队收到情报,市场上出现冒充慢雾(SlowMist) 的诈骗网站,该诈骗网站盗用慢雾(SlowMist) 的图标和名称,开展钱包、交易平台等业务。据统计,因假冒慢雾(SlowMist)...
自建DNSlog服务器
前言 网上公开提供dnslog服务有很多,比如知道创宇,三叶草的等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。 如果自建一个dnslog服务,就能很好的...
Surf:一款针对现代云环境的SSRF漏洞检测和利用工具
关于Surf Surf允许我们输入一个目标主机列表,工具会自动过滤主机列表,并返回可能存在SSRF漏洞的主机信息(列表)。该工具可以使用本地主机向输入列表中的每一台目标主机发送一个HTTP请求,并收集...
HTB-Napper笔记
扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.240扫描出两个端口,还有个app.napper.htb的域名,也许还有其他域名,进行fuzzwfuzz -c -w /usr/sh...
云厂商CDN故障后,连夜设计了云边端协同新方案
本期作者 王岩 哔哩哔哩资深运维工程师 陈志辉 哔哩哔哩资深开发工程师 龚振 哔哩哔哩资深开发工程师 简思鹏 哔哩哔哩资深开发工程师 邓小超 哔哩哔哩资深开发工程师 1、背景 事件简述:2023年8月...
【安全圈】黑客组织“BlueNoroff”正利用 macOS 恶意软件瞄准金融机构
关键词黑客攻击朝鲜政府支持的黑客组织正在利用影响 macOS 的恶意软件瞄准金融机构。安全公司 Jamf 的研究人员在一份新报告中表示,一个名为 BlueNoroff 的高级持续威胁组织正在针对加密货...
无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器
前言介绍 我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己...
54