临近新年,和以往一样早上到公司打开邮件来回翻翻,突然发现邮箱内有一封钓鱼邮件,想想闲来无事就对该邮件进行了分析,找找黑客还有没有其他钓鱼资产。 这是一封关于修改密码的邮件,正文中附有钓鱼网站链接mai...
11月27日42 views评论源码
邮件
如何追踪钓鱼网站
11月27日42 views评论源码
邮件
11月27日42 views评论源码
邮件
Git 远程代码执行漏洞(CVE-2024-32002)
● 点击↑蓝字关注我们,获取更多安全风险通告 Git是一个免费的、开源的分布式版本控制系统,旨在高效、高速地处理从小到大的所有项目。它被广泛应用于软件开发领域,帮助开发者追踪代码更改、协同开发、回滚错...
05月29日31 views评论漏洞影响
远程代码执行漏洞
Git子模块RCE漏洞 (CVE-2024-32002) 漏洞
Go 模块库劫持 (repojacking) 介绍 from VulnCheck
背景VulnCheck是一家漏洞情报初创公司,今天在浏览VulnCheck博客时发现一篇文章:Hijackable Go Module Repositories,对于Go 模块库劫持的漏洞原理讲解十分...
12月11日14 views评论go
帐户
安全攻防 | 命令终端设置全局代理的两种方法
0x00 前言 我们在日常测试中经常要用到git克隆项目、pip安装依赖库等,如果不走代理可能连接不上,或者下载速度极慢,这是我没法忍受的,所以要走代理才能高速下载。 这里以git克隆项目为例,按理说...
06月28日5 views评论socks
代理
工具 | goclone
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介goclone是一款Goloang编写的强大网站克隆工具。0x01 ...
06月27日114 views评论x
安全研究
华为手机取证第二弹
点击上方蓝色字体关注我们 在取证中,想必各位读者遇到过手机接口损坏导致无法连接电脑进而无法取证的情况,那么在不具备送检维修(如手机数据涉密等)的条件下,我们应该采取什么方式提取手机数据呢? 01 确认...
06月27日160 views评论手机
方法
实现95%模拟人声,AI语音诈骗日益猖獗
关键词根据 McAfee 公布的最新报告,基于人工智能(AI)的语音诈骗日益猖獗,在接到诈骗电话的群体中,77% 的人会导致经济损失。报告中提及了两个真实案例,其中一个通过 AI 模拟受害者亲人,表示...
05月08日50 views评论ai
语音
快速伪造钓鱼站点
前言大多数时候在对客户做钓鱼演练的时候,不仅需要复制客户指定的网站,还需要结合gophish来监测客户员工是否点击链接、是否输入数据等。克隆网站很简单,但gophish要想保存数据,就必须满足form...
04月24日90 views评论action
页面
一文了解实战中的社会工程学
1、什么是社会工程学 它用于推广用户广泛的恶意活动。使用心理学来来破坏安全或诱骗社会工程诱骗信息。 肇事者首先调查社会目标的信息,以薄薄的背景背景进行攻击,然后进行攻击,然后攻击者攻击行动攻击和攻击行...
03月27日43 views评论克隆
页面
一款强大的社工钓鱼工具
本文给小伙伴们推荐一款比较小巧而又强悍的钓鱼工具。拥有多款钓鱼页面,并且可以自定义。安装也很简单,一起来看看吧!注: 本文仅供学习和研究,请勿用于非法用途。安装我们首先从github中克隆项目。git...
11月01日252 views评论kali
页面
一款高级网络钓鱼安全测试工具Mip22,可克隆69个主流网站!
转载:https://www.ddosi.org/mip22/ 排版:释然IT杂谈0、目录导航:向上滑动阅读正文1、mip22简介2、特征:3、自带克隆的69个网站列表4、项目地址:5、注意...
05月09日164 views评论网站
网络钓鱼