水坑攻击 - 第 2 | CN-SEC 中文网

水坑攻击|Flash钓鱼弹窗优化版

还是那句话：Flash永远滴神~ 一直想写个界面精致点的Flash钓鱼，奈何各种效果实现起来实在是有点麻烦，正好发现了layer这个牛逼的弹层组件，一开始直接用的图片，几行代码就搞定了，但是还是不够完...

04月03日安全博客18 views评论

阅读全文

安全文章

浅谈水坑攻击之结合xss平台钓鱼获取浏览器记录和微信数据

前言声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。由于本文的...

02月17日51 views评论

阅读全文

深入解析水坑攻击：定义、步骤及防范策略

01引言在当今数字化的时代，网络安全问题变得愈发突出，各种新型攻击手法层出不穷。其中，水坑攻击作为一种狡猾而危险的攻击方式，引起了广泛关注。本文将深入探讨水坑攻击的定义、攻击步骤，并提供一系列防范策略...

02月10日安全百科333 views评论

阅读全文

高级持续威胁的非常规攻击手段

APT（高级持续威胁）攻击过去被认为是大型企业和政府机构才需要担忧的威胁，但是近年来随着高级黑客技术工具和人工智能技术的“民主化”，针对中小型企业的APT攻击数量正快速增长。由...

09月26日安全新闻62 views评论

阅读全文

安全新闻

APT的十个非常规攻击手段

APT（高级持续威胁）攻击过去被认为是大型企业和政府机构才需要担忧的威胁，但是近年来随着高级黑客技术工具和人工智能技术的“民主化”，针对中小型企业的APT攻击数量正快速增长。由于中小企业（以及医疗、教...

08月31日33 views评论

阅读全文

安全文章

红队技巧：基于反向代理的水坑攻击

0x00 前言在红队行动中，一般使用邮件钓鱼会携带诱饵附件，但常被邮件网关拦截，如果想要去收集更多的有效信息，可以在邮件中埋入水坑链接。而埋入的水坑的制作，对于红队来说又有些繁琐，因此本文记录一下我实...

07月13日39 views评论

阅读全文

安全新闻

APT组织海莲花针对移动端样本分析

前言OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织，该组织也是针对中国境内的最活跃的APT组织之一，该组织主...

06月26日54 views评论

阅读全文

安全职场

安全厂商面试资料系列(二)

1、常见后门方式？ windows： 1.替换系统文件类(shift后门,放大镜后门) 2.修改注册表类 &n...

05月15日38 views评论

阅读全文

安全新闻

Earth Kitsune通过水坑攻击传播新的WhiskerSpy后门

趋势科技研究人员最近发现了一个新的后门，他们将其归因于之前报道过的被称为Earth Kitsune的攻击者。自2019年以来，“Earth Kitsune”一直在向主要对朝鲜感兴趣的个人传播自主开发的...

03月14日32 views评论

阅读全文

安全新闻

APT攻击的武器搭载系统之轰炸机

APT攻击的武器搭载系统之轰炸机水坑攻击是指攻击者通过分析攻击目标的网络活动规律，寻找攻击目标经常访问的网站的弱点，先攻下该网站并植入攻击程序，在攻击目标访问该网站时实施攻击。水坑攻击一词源自非洲大草...

01月07日22 views评论

阅读全文

安全文章

水坑攻击-hash获取

01前言在内网渗透的过程中，最重要的就是信息搜集，但是在极端情况下我们找不到能够横或者跨域的机器，那么这时候我们就可以尝试做一个水坑，来尝试获取hash。02认证机制既然是获取hash，我们先了解一下...

01月01日37 views评论

阅读全文

安全文章

安全攻防 | CobaltStrike与水坑攻击的联动

最近项目中遇到了一个问题，在拿下目标某站点时站点建设在云上，无法直接攻击目标内网，在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况，所以抽空撸了一个联动Coba...

12月08日138 views评论

阅读全文

在线咨询

微信