Hello,因为最近想写一款bypass通杀软件,所以在收集知识复习的过程中就想着写一些文章来分享,内容比较基础,大佬们轻喷。本篇引用参考文章:https://zhuanlan.zhihu.com/p...
宸极实验室—『红蓝对抗』EwoMail 结合 Gophish 的钓鱼邮件姿势
介绍:EwoMail结合Gophish的钓鱼邮件姿势利用。0x00 前言EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解...
谨防受骗 | 假冒慢雾(SlowMist) 网站分析
背景近期慢雾安全团队收到情报,市场上出现冒充慢雾(SlowMist) 的诈骗网站,该诈骗网站盗用慢雾(SlowMist) 的图标和名称,开展钱包、交易平台等业务。据统计,因假冒慢雾(SlowMist)...
自建DNSlog服务器
前言 网上公开提供dnslog服务有很多,比如知道创宇,三叶草的等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。 如果自建一个dnslog服务,就能很好的...
Surf:一款针对现代云环境的SSRF漏洞检测和利用工具
关于Surf Surf允许我们输入一个目标主机列表,工具会自动过滤主机列表,并返回可能存在SSRF漏洞的主机信息(列表)。该工具可以使用本地主机向输入列表中的每一台目标主机发送一个HTTP请求,并收集...
HTB-Napper笔记
扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.240扫描出两个端口,还有个app.napper.htb的域名,也许还有其他域名,进行fuzzwfuzz -c -w /usr/sh...
云厂商CDN故障后,连夜设计了云边端协同新方案
本期作者 王岩 哔哩哔哩资深运维工程师 陈志辉 哔哩哔哩资深开发工程师 龚振 哔哩哔哩资深开发工程师 简思鹏 哔哩哔哩资深开发工程师 邓小超 哔哩哔哩资深开发工程师 1、背景 事件简述:2023年8月...
【安全圈】黑客组织“BlueNoroff”正利用 macOS 恶意软件瞄准金融机构
关键词黑客攻击朝鲜政府支持的黑客组织正在利用影响 macOS 的恶意软件瞄准金融机构。安全公司 Jamf 的研究人员在一份新报告中表示,一个名为 BlueNoroff 的高级持续威胁组织正在针对加密货...
无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器
前言介绍 我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己...
无公网云主机上线对方电脑
前言介绍我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己的...
威胁情报相关知识扫盲
1.威胁情报类型1.1IP地址在威胁情报中,IP地址扮演着关键的角色。通过分析和监测恶意活动,安全专业人员可以识别出与威胁相关的恶意IP地址。这些IP地址可能属于恶意软件的命令和控制服务器,或者是发起...
Niu!分享一个SSL证书关联IP提取器
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
55