名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一个模仿 Sha...
WEB常见漏洞之CSRF(基础原理篇)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述黑客利用已...
HW演习前的自我信息排查
信息收集概述信息收集一般都是渗透测试前期用来收集,为了测试目标网站,不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集,工具部分会在下节课程进行讲解,根据个人渗透测试经验总结文章。本文只是...
聊聊web漏洞挖掘第一期
聊聊web漏洞挖掘第一期声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。模拟安全测试信息收...
基于quake扼杀在萌芽阶段的黑产
360QUAKE因为看见 所以安全对于金融市场来说,仿冒专业金融的app和网站进行诈骗的手段比较多,这种手段不仅会损失客户的资金和信息而且会使公司名誉遭受巨大损失。黑产为了防止被查封经常变换ip或者域...
最佳实践:仿冒站点一键自动化拓线(修订版)
正文共:2403 字 15 图 预计阅读时间:7 分钟▌如何又快又准的收集仿冒网站资产仿冒网站查找是一个非常普遍的甲方需求,每一个仿冒网站进行的违法活动都将对企业造成不可估量的负...
【安全圈】StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户
关键词恶意软件名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一...
经验 | 聊聊Web漏洞挖掘(一)
之前写2022年度总结的时候,有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路,更多的内容需要大家举一反三。 文章准备昨晚写的,昨天晚上出去唱歌,回来太晚了...
最实用的应急响应笔记思路总结(附工具)
文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-...
【原创 精华 超详细】虚拟主机转到服务器搭建网站全过程
一些别的设置参照以下文章 【原创】关于wordpress以及H-Siren主题的一些改动和解决办法 【原创】关于Argon 主题添加的一部分扩展详情 【原创 精华】网站建设的一些问题及解决方法 因学习...
澳门多个关基设施网站无法访问:因阿里云香港发生故障
关注我们带你读懂网络安全本澳多家网站及APP故障。阿里云香港机房节点今日发生故障本澳多家网站及APP受影响自中午开始无法访问司警局表示,网络安全事故预警及应急中心今天较早前收到消息,由于阿里云的香港机...
赏金猎人|挖SRC漏洞的技巧
一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些...