Microsoft Outlook 可变成 C2 信标来远程执行代码,网络安全公司 TrustedSec 本周发布的全新红队后利用框架“Specula”就证明了这一点。 该 C2 框架通过利用 CVE...
来拿枪杆子——>渗透实战(五)
前言:本文中涉及到的技术,只提供思路,严禁用于违法测试 一、拿枪杆子 获取靶机地址 https://www.vulnhub.com/entry/dc-4,313/ 想要很全的爆破字典的去主页v我。 ...
一单位网站主页第三方链接遭篡改 跳转博彩网站遭北京网警约谈
8月19日,据“公安部网安局”今日消息,2023年6月,北京市公安局网安总队发现北京某单位二级页面显示博彩网站内容。 经进一步核查,事件的起因系该单位主页上链接到其签约广告商的链接域名停用后,被一博彩...
【CTF从0到1】hacker101-CTF WP 第一期
A little something to get you started一个基础题题目页面啥也没有Cturl+u查看源码!发现有一张图片,访问一下这个路径就得到了flagMicro-CMS v1fl...
攻防蓝队技能:溯源技巧
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以...
攻防蓝队技能篇:溯源
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以...
警惕!黑帽SEO投毒,搜索引擎成为帮凶
点击蓝字关注我们警惕!黑帽SEO投毒,搜索引擎成为帮凶- by 猎影实验室-摘要 安恒信息中央研究院猎影实验室在日常跟进黑产团伙过程中,发现前不久披露...
【情报百科】深度挖掘可疑网站,揭示网站背后真相
在情报分析师追踪网络水军、调查虚假信息宣传等调查案例中,会经常遇到各种虚假网站,那么,分析师是如何对这些可疑网站进行深度挖掘的呢?今天,福韵君将从网站内容、注册信息、源代码分析这三个方面为大家详细讲解...
逆向某浏览器主页设置算法和保存登录账号信息过程
最近对浏览器比较感兴趣,于是对两千三百四十五浏览器做了一些无脑逆向有一点点小小的收获,没什么技术含量的东西,写得超级烂,大佬们喷轻点(心里承受能力弱) 。ps:刚开始实习,想学学移动安全,求大佬们给点...
Fileless Browser Hijacker劫持浏览器首页
From:http://zone.wooyun.org/content/26997http://blog.zemana.com/2016/04/yeabestscc-fileless-browser-...
黑客攻击导致澳安全情报局网站,崩溃长达半小时
国际在线报道(驻澳大利亚记者陈曦):一个国际黑客组织10号攻击了澳大利亚安全情报局,造成其官方网站瘫痪长达半个小时之久。 澳大利亚安全情报局10日在官网上证实,该组织下属的一个对公众开放的网站服务器当...
这是挂马吗,是怎么做到的?
T00ls有人问: 主页总有 我看了我的主页。任何地方都没有找到这一句话。。。。只有主页有这。。。 问题来了,求大牛解答。。。。 1.为什么只有主页有这。我把同样的主页文件改名。没有这JS出来。。。我...