原文始发于微信公众号(Relay学安全):某绒6.0内存查杀
钓鱼系列之12种常见网络钓鱼手法
每天,针对企业的网络钓鱼攻击都在发生。有些钓鱼涉及电子邮件和网站,有些通过移动APP或社交媒体平台,还有些可能会使用短信甚至是电话。 无论攻击者手法如何变化,最终目的大都是欺诈。在多年数字品牌保护实践...
Frp内网穿透工具详解:从工作原理到隐匿对抗
在当今的网络攻防场景中,攻防双方的对抗愈加激烈,攻防手段也不断升级。Frp(Fast Reverse Proxy)作为一款开源、高性能的内网穿透工具,广泛应用于运维管理和红蓝对抗中。本文将详细探讨 F...
一个简单的越权漏洞成功拿下Admin权限
背景介绍 国外一名白帽子(Bharat Singh)在渗透测试过程中发现一处 IDOR 漏洞,该网站因为未验证请求正文中的用户输入,从而导致可以获得超级管理员的访问权限,让我们开始今天的故事分享。 漏...
BeyondCompare5(你懂得版)
工具下载地址: 链接:https://pan.quark.cn/s/3291a95f547c 解压后双击bat文件,直接运行 原文始发于微信公众号(逆向有你):BeyondCompare...
HIKVISION -- 综合安防管理平台env信息泄漏
0x01 工具介绍 综合安防管理平台env信息泄漏。 0x02 安装与使用 界面展示 0x03 下载链接 import argparse,requests,sys,re,os,time # 导包 fr...
JAR包分析工具 -- jar-analyzer
0x01 工具介绍 Jar Analyzer - 一个JAR包分析工具,SCA漏洞分析,批量分析JAR包,方法调用关系搜索,字符串搜索,Spring组件分析,CFG程序分析,JVM栈帧分析,进阶表达式...
Hvv 吃瓜 2
Hvv 吃瓜 1原文始发于微信公众号(TtTeam):Hvv 吃瓜 2
近期值得关注的IOC(2024-07-24)
2024-07-24 情报共享 DOMAIN docerwps.cn mimikatz-tech.stevenyu1132284389.workers.dev www.0xqtt57e.sched.v...
Hvv 吃瓜 1
原文始发于微信公众号(TtTeam):Hvv 吃瓜 1
python 批量脚本检测
0x01 工具介绍 python 批量脚本检测。 0x02 安装与使用 界面展示 0x03 下载链接 1、通过阅读原文,到项目地址下载 2、网盘下载链接:https://pan.quark.cn/s/...
信息安全技术 网络安全信息报送指南(GBT 43557-2023)
内容摘要 本文件给出了网络安全信息报送的信息类型和要素,以及网络安全信息报送活动的要素和关系、基本流程、报送方式等。 本文件适用于各类组织间的网络安全信息报送活动。 原文始发于微信公众号(前沿信安资讯...
57