就算离地千里、时速万里,遨游太空的计算机仍然是计算机,并没有变成其他什么神奇物种。而每台联网计算机都存在其攻击面。 长期以来,研究人员、国家,甚至普通网络罪犯都展示过如何劫持卫星技术的控制与通信。就在...
08月09日93 views评论受访者
黑客
揭秘:黑客如何劫持卫星?
08月09日93 views评论受访者
黑客
08月09日93 views评论受访者
黑客
HW现场-地级市HVV | 未授权访问合集
目录0x00 前言0x01 案例一某事业单位接口泄露发现过程小结0x02 案例二某建工公司档案库越权访问发现过程小结0x03 案例三某JJ支队后台到代码泄露发现过程小结0x04 案例四某大数据公司系统...
06月30日111 views评论hvv
未授权
echo版| 看我如何玩转Js-fuzz
今天无意看到Aedoo_师傅在freebuf发的两篇js审计文章,我也想写写这块,这玩意空缺还是很大的。 Js到暴露系统服务接口 我们知道,登录后进入系统->系统加载菜单、功能点这些实现依赖接口...
06月22日56 views评论fuzz
函数
闲聊网络协议分析
工作繁忙,随手写点不是那么技术的文章某天和朋友聊天侃大山,说到各自学习工作上的一些关于数据包分析的经历,一下提到了林沛满。关于林沛满大师,我想对于网络协议分析的学习者,估计没有人不知道吧,林老师出版的...
06月11日21 views评论wireshark
网络
某次教育行业红队的信息收集和钓鱼思路-《爱你哦,学长》
某次教育行业红队的信息收集和钓鱼思路 序 本文是Lambda小队经历某次教育行业红队后,通过多种钓鱼姿势,引发的一些思考,分享给大家,同时本文章仅供学习交流使用,请勿将文中所描述内容用于违法犯罪行为。...
06月09日124 views评论信息收集
红队
社会工程学 | 利用.zip域名钓鱼攻击新型技术手法
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月01日20 views评论域名
软件
利用.zip域名钓鱼攻击新型技术手法
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月01日50 views评论域名
软件
【钓鱼执法】浏览器中的文件归档
https://mrd0x.com/file-archiver-in-the-browser/本文探讨了一种钓鱼技术:使用 .zip 域名,并在浏览器中模拟文件存档软件。0x00 简介上周谷歌发布了几...
05月23日38 views评论浏览器
网络钓鱼
从数据库取证案例总结了几条人性规律……
随笔声音知识案例其他按对数据库进行取证,杀伤力无疑是巨大的。不过也能从中总结出很多可以验证的规律,以飨读者。如果您在工作中能够接触到案发单位的业务后台数据库,相信不难发现以下“定律”:1.管理个人事务...
05月18日取证分析32 views评论业务逻辑
案例
安全技术运营的学习与笔记3
今天是清明节,追思缅怀的日子,因为我们能够想起,所以那些离开的人始终会活在我们心中,提醒我们珍惜当下,“清明思念永铭心,缅怀逝者不曾离”。前两篇笔记主要是写安全技术运营的概念理解以及关注的内容和流程方...
04月05日48 views评论安全技术
恶意代码
靶场项目编写实战你会多少?
扫码领资料 获网安教程 免费&进群 作者 :en0th 前言 电气鼠靶场系统包含了常见的漏洞案例,有提示和代码案例。初学者可以通过查询资料等方式通过关卡,在试炼的过程学习漏洞原理和代码审计。 ...
03月21日22 views评论系统
靶场
工业领域数据安全管理试点典型案例和成效突出地区名单公示
关于公布工业领域数据安全管理试点典型案例和成效突出地区名单的通知工信厅网安函〔2023〕26号各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,各有关单位:按照《工业和信息化部办...
03月03日27 views评论工业
数据安全
14