序 又到了年末,是时候对 21 年进行一个总结。 这几天刚租完房子、搬完家,购置用品,收拾东西收拾了几天,总算是让这个小小的开间有了家的感觉,趁着新工作入职之前的两天闲暇,写一下 2021 年终总结。...
01月01日8 views评论java
漏洞
2021 年终总结
01月01日8 views评论java
漏洞
01月01日8 views评论java
漏洞
可视化蜜罐安装
下载文件https://github.com/decoymini/DecoyMini/releases上传到Linux机器中,添加执行权限chmod +x DecoyMini_Linux_x64_v2...
12月09日48 views评论https
linux
企业蜜罐建设实践
背景介绍 今年10月份接到领导临时安排的一个任务,要求部署一套可以置于互联网上的蜜罐环境,并且要求实现对本公司最新协同办公系统在野利用0day的捕获,同时也需要实现对在野利用Nday的态势感知和各类可...
11月23日73 views评论攻击者
系统
红队利器|一款用于高危指纹识别、蜜罐特征告警插件
作者:graynjo,转载于github。介绍Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹和蜜罐特征,并进行拦截告警的谷歌插件,还可以用于对浏览器特征追踪(浏览器持久化、webR...
11月16日86 views评论github
公众号
网络安全蓝队之蜜罐篇
蓝队攻击之蜜罐篇什么是蜜罐?简单来说,蜜罐是一种计算机系统或应用程序,旨在吸引恶意代理试图通过使用垃圾邮件、网络钓鱼、DDoS 或其他恶意方法攻击计算机网络。一旦攻击者落入这个陷阱,蜜罐允许管理员获取...
10月26日122 views评论攻击者
网络
实用插件——指纹、蜜罐识别插件
HeimdallrHeimdallr是一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征识别。插件下载地址:https://github.com/graynjo/Heimdal...
10月22日732 views评论域名
插件
注意了,使用Sqlmap的你可能踩中了蜜罐
Par0:楔子你站在桥上看风景,看风景的人在楼上看你,明月装饰了你的窗子,你装饰了别人的梦。Par1:你要了解的事渗透测试的同学应该都知道,在Linux下,sqlmap执行的语句大多是:Bash#sq...
09月19日29 views评论sqlmap
蜜罐
蜜罐接口抓取分享
水篇文章吧,分享一些接口玩!!!渗透需小心,不然蜜罐麻麻的!!!0x01 前言事情是这样的,和以前一样正常打开土司逛论坛,发觉到一篇关于踩了京东蜜罐的文章。就跟着这个师傅的文章泄露的关键点:某物流-...
07月15日228 views评论com
https
微信小程序的修炼五脉(降妖)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月14日95 views评论加密
安全
一款针对于IDE的反制蜜罐 IDE-Honeypot
无意中看到了这位师傅的 利用项目配置文件进行-RCE-IDE-Trust-Project-功能探究复现之后觉得很有意思,结合自身,在网站下到源码也是第一时间开ide审计,所以稍加修改,把这个项目实战化...
07月13日51 views评论go
源码
全国攻防演习的防守体系建设
0. 前言笔者于2019年入职阿里巴巴,负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动,第一次是刚入职参加的,刚了解业务,后两次攻防演习作为一号位,带领安全团队均拿下了优异的...
07月08日HW&HVV17 views评论系统
蜜罐
IOT/OT蜜罐-RIoTPot介绍
18