最近有朋友说我咋这么久不更新,是不是搞别的啦?我不好意思回应:行业都在谈AI和大模型,我没搞太明白,不好意思出来打招呼。 &nbs...
05月30日33 views评论人工智能
网络安全
任意文件读取到getshell案例
一、打点收集信息 记一个从文件读取到获取目标服务器权限的渗透项目,前期通过打点发现对方是一个套有反向代理的站,初步测试无太大问题,进入后台后测试一下发现存...
03月06日43 views评论getshell
任意文件读取
SQL注入漏洞引起的内网渗透 | 实战
一 、 前言 近期一直再学习内网渗透,实验什么的都是玩玩靶机。 这一天朋友说有个站点有漏洞,就发过来看了一些是一个SQL注入,继而开启了这次内网渗透。水平有限,并且初学哈哈哈哈!没有什么技术要点纯属误...
02月26日41 views评论exploit
内网渗透
正式退出安全行业
问:我什么背景,什么势力? 答:本人两年前是某xxx实验室负责人,管理小团队,从事反诈工作,三四年的工作时间都是协助GA和网警负责裸聊诈骗,电信诈骗等等。去年6月份退出实验室,自己创建了火柴人安全团队...
07月24日62 views评论图片
安全行业
微信紧急提醒!此前多人已中招
据“微信安全中心”19日消息,近期,微信团队接到用户反馈,有骗子假称自己是“微信客服中心”“微信回访中心”“微信支付中心”等官方客服,使用FaceTime功能,向iOS系统用户发起视频通话。 微信团队...
07月21日30 views评论客服
对方
【单兵APT 】第一部曲之Linux渗透
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 前言: 很久没写摸鱼文章了,我一直在。 我的渗透思想就是,别问我过程与理论,我只交付成果,结果行与不行 动不动就问我这事的原理是什么。 你不...
07月13日69 views评论密码
服务器
攻防演练中溯源思路
免责声明 由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
06月26日135 views评论ip
信息
【如何向法官出示微信聊天截图?】
日常生活中很多人有随手截图的癖好,于是有人产生疑问,截图在法律上有何效力?依据《最高人民法院关于民事诉讼证据的若干规定》规定,电子数据可正式成为打官司的证据。随便截几张微信聊天截图,能作为呈堂的证据吗...
05月30日82 views评论手机号码
聊天记录
字体侵权!图片侵权!不慌,5个实务建议帮你避雷
进群交流点击此处添加客服,验证入群活动报名点击报名0427北京互联网知产诉讼课程报名点击报名0513广州合同写审改突破营公司法务工作久了,几乎都会遇到字体/图片侵权问题的处理,尤其当你就职的是一家大型...
05月18日61 views评论公司
图片
警惕闲鱼钓鱼链接!已有师傅损失5k!点进来吃瓜啦
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封,所以搞...
03月27日211 views评论amp
链接
溯源社工篇--社工理论知识
0x01 社工技巧社工技巧(一):钓鱼攻击:钓鱼是指向目标发送邮件以便说服其进行某项操作。成功实施钓鱼攻击的关键是个性化。向目标发送特制邮件,如从受信任的邮箱发出邮件,可增加目标阅读或遵循邮件指示的几...
02月16日24 views评论信息
目标
网络侦查实战技巧-溯源社工理论知识
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁0x01 社工技巧社工技巧(一):钓鱼攻击:钓鱼是指向目标发送邮件以便说服其进行某项操作。成功实施...
02月16日51 views评论信息
目标