高级持续性威胁(APT) APT攻击持续演进,攻击者利用AI和机器学习技术提升攻击效率,针对关键基础设施、政府机构和大型企业的攻击增多。 零日漏洞利用 零日漏洞的发现和利用频率上升,攻击者通过自动化工...
图像分析与验证
许多 OSINT 调查需要对图像和视频进行分析,如果仔细研究,图像和视频可以提供大量信息,帮助您取得想要的结果。在文章中,将介绍一些检索此类信息的工具和技术,并提出有助于揭示行为者意图的问题。 首先,...
黑产分析报告:一次后攻击阶段升级控制活动分析
01序言近日,有用户反馈其设备在登录即社交软件后,自动向联系人列表群组发送了信息,且信息疑似为钓鱼链接,并不清楚是由什么导致的,换言之就是设备被莫名控制。接到反馈后,奇安信病毒响应中心迅速对其进行了分...
ATT&CK - 确定相关的人
确定相关的人 尝试识别相关的人或具有直接或间接目标的固有弱点的人,以确定攻击个人或组织的方法。这些目标可能包括 OPSEC 不规范的个人或与预期目标有信任关系的人。 检测 可通过常见防御检测(是/否...
五角大楼泄密嫌疑人杰克·特谢拉预计将在联邦案件中认罪
根据周四提交的法庭文件,被控在社交媒体平台上泄露高度机密军事文件的马萨诸塞州空军国民警卫队成员杰克·特谢拉预计将在联邦案件中认罪。检察官要求法官安排更改认罪听证会,但没有立即提供其他细节。法官定于周一...
今年AI可能在3个重要方面影响网络安全
点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 惠普全球安全主管Ian Pratt博士解释了AI的最新进展如何成为威胁检测、响应和利用的关键工具。 从超强的社交攻击到AI驱动的个人...
SRC实战 | 任意用户相关漏洞的多个姿势实战
1.修改任意用户密码 访问url 来到登录口 输入手机号密码提示 用户手机号枚举get! 来到忘记密码 输入手机号 点击获取验证码抓包 修改数据包 将手机号修改我的两个手机号 放包 成功我的两个手机号...
Mandiant 的 X 账户遭到暴力破解密码攻击
导 读 谷歌旗下的网络威胁情报巨头 Mandiant 分享了其官方 X 账户被劫持事件的调查结果,此前该公司发生了一波与加密货币相关的 X 账户遭遇黑客攻击的事件。 2024 年 1 月 3 日,Go...
不可忽视的社会工程学攻击
一、引言在数字化浪潮的冲击下,信息技术的飞速发展不仅为我们带来了便利,也引发了一系列新的安全威胁。其中,社会工程学攻击凭借心理学与网络安全技术相结合,成为网络安全的头号挑战。从钓鱼攻击到媒体投影攻击,...
巴西第一夫人因X账户遭黑客攻击与马斯克发生争执
巴西第一夫人罗桑杰拉.卢拉.达席尔瓦与马斯克就最近她在社交媒体平台X上的账户遭到黑客攻击一事发生争执,此前马斯克拒绝承担责任。 当地时间周三,达席尔瓦指责马斯克用讽刺的方式淡化上周她的账户遭到的仇视女...
ShellPhish:多种社交媒体的网络钓鱼工具
ShellPhish介绍 ShellPhish是一个可定制的网络钓鱼工具,基于SocialFish。 支持以下社交平台: Instagram Facebook Twitter Snapchat Git...
多合一工具 - hackingtool
01 项目地址https://github.com/Z4nzu/hackingtool#all-in-one-hacking-tool-for-hackers02 项目介绍黑客工具菜单匿名隐藏工具信...