https://github.com/VirgoLee/Virgol/releases/tag/Virgol-2.0.0 Virgol - 渗透测试综合工具 简介 Virgol 是一个面向安全研究人员...
伪造Google域名来制作鱼叉式网络钓鱼邮件
鱼叉式网络钓鱼是一种高度定向的网络钓鱼攻击,与普通的网络钓鱼(Broad Phishing)相比,它更加精准且具有针对性。攻击者会花费大量时间研究目标个人或组织,收集他们的相关信息,例如:姓名和职位:...
野蛮fuzz:持久性fuzz
在初学者模糊测试圈子中(显然我也是其中一员),最常见的问题之一是如何HOOK目标,使其能够在内存中进行模糊测试,有些人称之为“持久性”模糊测试,以获得更高的性能。持久性模糊测试有一个特定...
在这个大环境下我是如何找工作的
蛮久没更新了,本次我想聊聊找工作的事情,相信大家都能感受到从去年开始到现在市场是一天比一天差,特别是在我们互联网 IT 行业。已经过了 18 年之前的高速发展的红利期,能做的互联网应用几乎已经被各大公...
太空部队正在采取行动应对新对手杀伤网
2024 年 3 月 7 日,太空作战部副部长迈克尔·盖特莱恩将军在华盛顿特区的麦卡利斯国防计划会议上发表讲话。盖特莱恩讨论了未来太空部队的优先事项和计划。美国太空部队第二号军官表示,对手正在开发日益...
答面试官问 | 渗透中,怎么绕过CDN等云防护获取真实地址?
上周群里讨论的问题,我整理了一下写出来。 最近没怎么更新技术文章,一是最近我也没什么活整(在学习);二是最近GHvv,每天在地上都能捡到非常新鲜的瓜的诱惑力实在太大......反正技术文章是会更新的,...
国防工业基础网络安全战略
摘 要:2024 年 3 月 28 日,美国国防部发布《2024 年国防工业基础网络安全战略》,旨在为国防工业基地提供一个更加弹性和安全的网络环境。战略文件强调了保护国防工业基地免受恶意网络活动和攻击...
针对微软、OpenAI、英伟达等公司的反垄断调查,欧盟加大审查力度将深刻影响AI竞争格局
人工智能(AI),是大型计算机内的数字大脑。当前,全球对人工智能的监管正在加速推进。6月29日,据美国广播公司消息,欧盟正在加大对AI行业的审查力度,包括重新调查微软公司与开放人工智能研究中心(Ope...
docker容器镜像迁移
在项目中经常会遇到了需要下载镜像的机器无法出网的情况,在这种情况下就需要找一台能够出网的机器,先把镜像下载下来,然后在迁移过去即可。 1.保存镜像为tar归档文件 docker save...
我用来发现 API 的 5 种方法
在开发目标时,要测试的一些最有趣的部分是它的 API。API 是动态的,它们比应用程序的其他部分更新得更频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,但也看到其...
浅谈红队攻防之道-DLL注入上线cs
等我熬过这一段狼狈,一个人尝尽孤独的滋味,我会笑着与这个世界和解0x1 DLL注入概念DLL注入(DLL Injection)是一种计算机编程技术,它可以强行使另一个进程加载一个动态链接库(DLL)以...
一次高难度红队行动「上」
此文为某次实战项目案例总结,分为「上」、「下」两篇,主要涉及知识有免杀、钓鱼攻击、社会工程学、域渗透等等。此篇文章主要描述了我们是如何在外网通过钓鱼的方式快速进入目标内网。下篇文章讲述的主要内容涉及以...