安全文章

企业级开源钓鱼工具Gophish

Gophish 是基于企业级的开源网络钓鱼工具包,专为企业和渗透测试人员设计。旨在利用此平台对公司内部人员进行安全培训和风险预警。注意:本文仅供学习和安全研究,反对一切危害网络安全的行为,造成法律后果...
阅读全文
安全文章

安全攻击溯源思路及案例

在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 ...
阅读全文
应急响应

实战|溯源反制思路奇思妙想

0x00一次溯源反打实战经历在某集团hw行动中,溯源人员发现了有一个ip尝试漏洞利用,微步查询为恶意。图片首先查看解析的域名,发现都是很久以前解析的,基本上都是无效的。使用微步社区的graph功能,发...
阅读全文
安全文章

绝路逢生出0day到SYSTEM权限

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
阅读全文
安全闲碎

chatGPT注册方式流程详解

其实本来是不想发这个的,但是最近很多都在发,这个其实在群里我很早就发过文档了,这里我再放一遍到公众号上ChatGPT openAI注册方式注册这个有几点比较坑的地方,首先是你需要有一个谷歌账号,注册的...
阅读全文