故事起因 这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图: image-20220615215022845 扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到...
实战|记一次某地市小规模公司红队实战
0x01 前言2023hvv之前,地市的hvv早早的开始了,接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没...
Whois信息收集及利用方式
0x01简介信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如说获取目标站点的IP、中间件、脚本语言、端口、邮箱等等信息。如果收集没有收集到足够多的可以利用的信息,我们...
记一次某地市小规模公司红队实战
0x01前言2023hvv在即,地市的hvv早早的开始了,接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了...
你猜我猜不猜的出你的强口令
免责声明 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
GitLab Graphql邮箱信息泄露
生活不能等待别人来安排,要自已去争取和奋斗;而不论其结果是喜是悲,但可以慰藉的是,你总不枉在这世界上活了一场。 构造payload数据包 POST /api/graphql HTTP/1.1 {"qu...
入门防火墙基本原理,小白一看就懂!
来源:blog.csdn.net/nan1996jiang/article 防火墙是可信和不可信网络之间的一道屏障,通常用在LAN和WAN之间。它通常放置在转发路径中,目的是让所有数据包都必须由防火墙...
3条入侵路径详解,长亭防守实战经验打包.zip
攻击路径一 集约化管理之殇 解决方案 OA系统漏洞 【办公OA系统专项评估】 重点评估办公OA应用及服务器的安全性以及数据泄露的次生风险评估...
GUI钓鱼邮件便捷发送 | 工具
工具简介 钓鱼邮件便捷发送工具(GUI),本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下:功能简介1、支持腾讯企业邮、...
入门防火墙基本原理,还是得看这篇!小白一看就懂!
防火墙是可信和不可信网络之间的一道屏障,通常用在LAN和WAN之间。它通常放置在转发路径中,目的是让所有数据包都必须由防火墙检查,然后根据策略来决定是丢弃或允许这些数据包通过。例如: 如上图,LAN有...
SharpExchangeKing v1.8.3
0x00 前言v1.8.0 版本主要是新增一个 MailStore 选项卡,其余内容均是优化及修复。当前新增的 MailStore 选项卡,其实是 SharpExchangeKing 的第一个功能,该...
【应急响应】应急响应之钓鱼邮件
自电子邮件发明以来,网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件,比如新冠病毒疫情、娱乐八卦、春节假期等重大事件,精心构造了...
18