HW不知不觉很快就要开始了,很多重要行业单位每日都在承受着不一样的网络攻击,最近这一段时间还是属网络钓鱼攻击最为疯狂,让人防不胜防,也意味着现如今网络安...
集权设施攻防兵法:实战攻防之Exchange篇
Attack黑客视角下的ExchangeMicrosoft Exchange Server是由微软开发的企业级邮件和协作平台。它提供了强大的电子邮件、日历、联系人和任务管理功能,使组织能够高效地进行沟...
企业级开源钓鱼工具Gophish
Gophish 是基于企业级的开源网络钓鱼工具包,专为企业和渗透测试人员设计。旨在利用此平台对公司内部人员进行安全培训和风险预警。注意:本文仅供学习和安全研究,反对一切危害网络安全的行为,造成法律后果...
一篇完整的甲方内部防钓鱼演练方案【可直接抄作业】
该文章为甲方内部自发组织钓鱼演练活动、乙方为甲方提供落地方案提供指导。一、 项目背景频繁的APT攻击事件告诉我们,员工都是企业安全比较薄弱的环节。在发起攻击时,黑客往往采用邮件钓鱼对目标组织...
记一次代码泄漏处置过程
目录0x01 前言0x02 厂家处理过程0x03 个人处理过程0x04 隐藏邮箱的方法0x05 最后0x06 免责声明△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言上班的时候,同事发现一则告...
实战 | 钓鱼与社工系列之寻鱼
0x01 广撒网 从互联网中收集目标员工邮箱,发送钓鱼邮件 0x01-1 邮箱收集-theHarvester 这里推荐使用theHarvester脚本收集邮箱 https://github.com/l...
SharpExchangeKing v1.6.0
0x00 前言 v1.6.0 版本主要是新增一个 Persistence 选项卡,其余内容均是优化及修复。 目前 SharpExchangeKing 已编写并更新的功能有以下内容: 1. Info:基...
安全攻击溯源思路及案例
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 ...
实战|溯源反制思路奇思妙想
0x00一次溯源反打实战经历在某集团hw行动中,溯源人员发现了有一个ip尝试漏洞利用,微步查询为恶意。图片首先查看解析的域名,发现都是很久以前解析的,基本上都是无效的。使用微步社区的graph功能,发...
绝路逢生出0day到SYSTEM权限
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
简单几步搞定域名邮箱 让装逼技能+100000
对于邮箱我们常用的是QQ邮箱或者163邮箱。这在联系方式里面显得不够高大上,装逼不够满分。本文为了介绍如何搭建自己的域名邮箱,让装逼的光辉照亮互联网!🌈前期准备开通腾讯企业邮箱服务自己的域名🐶开通腾讯...
chatGPT注册方式流程详解
其实本来是不想发这个的,但是最近很多都在发,这个其实在群里我很早就发过文档了,这里我再放一遍到公众号上ChatGPT openAI注册方式注册这个有几点比较坑的地方,首先是你需要有一个谷歌账号,注册的...
19