声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
记某次攻防演练钓鱼专项-攻防演练钓鱼
前言 由客户授权,组织一场钓鱼攻防演练专项,以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成,通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试,最...
攻防千层饼(常规的攻击与防御手段)
目录钓鱼钓鱼攻击求职招聘投毒社会工程学仿冒IT运维人员补贴吃瓜反钓鱼攻击DLL劫持制作木马NSIS制作安装包mysql蜜罐LOAD DATA LOCAL INFILE蜜罐溯源反制溯源钓鱼邮件溯源后门木...
【重点收藏】一文梳理攻防演练流程
申明:文章中涉及操作均已提前获得客户授权许可,敏感信息已脱敏处理。相关案例仅供信息安全从业者参考,尝试利用攻击属违法行为! 0x01 前言 近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,...
攻防千层饼
近年来,网络安全领域正在经历一场不断升级的攻防对抗,这场攻防已经不再局限于传统的攻击与防御模式,攻击者和防守者都已经越发熟练,对于传统攻防手法了如指掌。 在这个背景下,攻击者必须不断寻求创新的途径,以...
攻防对抗 | 攻防千层饼详细过程
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 近年来,网络安全领域正在经历一场不断升级的攻防对抗,这场攻防已经不再局限于传统的攻击与防御模式,攻击者和防守者都已经越发熟练,对于传统攻防手...
攻防 | 红队钓鱼技术剖析与防范
一. 钓鱼技术简介 随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比,钓鱼攻击...
2023HW钓鱼样本及漏洞POC
点击下方卡片关注公众号获取HW情报2023HW漏洞POC/EXP、情报汇总知识库(动态更新)飞书知识库访问地址:https://zkunu7syvm.feishu.cn/docx/JmKgddUcMo...
最近钓鱼太多了,还是你熟悉的IoC的味道(附PDF)
前天,我们分享了一波钓鱼攻击的IoC后,刚好就给“瞌睡”的大小师傅递上了需要的“枕头”。 微步情报局表示,现阶段钓鱼攻击确实是太多了!这不,他们又捕获到了相当多的样本,用微步云沙箱S进行了分析和判断。...
Hvv钓鱼字节跳动-刘*龙.zip样本-分析练习
近期,红雨滴监测到一起HVV高风险的IP地址钓鱼活动。该钓鱼信号的IP地址为:36.99.188.109,归属地位于河南。红雨滴最后报告分析时间为2023-08-11 19:13:52 在静态分析过程...
8.12 hvv情报内容整理 某信天擎终端安全管理系统 信息泄露 Suo5MemProxy 工具 钓鱼
以吾之矛,攻彼之盾。矛是真放假,盾是真加班 1.【某信天擎终端安全管理系统 信息泄露】公开日期:2023/08/11漏洞编号:暂无危害等级:中危漏洞描述:某信天擎终端安全管理系统信息泄露,可以利用该漏...
HVV钓鱼小技巧
🔰0x01 前言 HVV即将开战,红蓝队伍已经陆续进场,在这里提前祝各位,旗开得胜!在钓鱼的时候,免杀为基础的同时,还要注重各种细节,接下来给大家讲讲钓鱼中的小技巧...
30