声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月11日28 views评论bypass
shellcode
社工钓鱼基本流程+思维导图
03月11日28 views评论bypass
shellcode
03月11日28 views评论bypass
shellcode
Typecho Writeup
之前无聊搭的靶机 挺好玩的 也有人拿到了 flag 这里有两个切入点 社工 和 vim 社工关于界面 这里我特地写出 xiaoming 和 vim 两个关键字 主页也有关于 vim 的文章 密码组合一...
12月15日8 views评论图片
社工
社工字典生成器
项目地址:https://github.com/zgjx6/SocialEngineeringDictionaryGenerator演示地址:https://www.langsasec.cn/sgdi...
10月09日安全工具144 views评论地址
社工
一次社工钓鱼全过程实战
序言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。本文重点在于社工构思以及场景的构建,故不会过多描述免杀技术的细节(由于保护敏感信息的需要,所...
08月10日82 views评论msf
shellcode
【2023】攻防演练 | 记一次社工钓鱼全过程
0x00 前言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提...
07月31日35 views评论msf
shellcode
攻防演练 | 社工钓鱼全过程
0x00 前言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提...
07月30日20 views评论msf
shellcode
天降神兵-狙击供应链
前言 最近刚完成针对于某行业的技战法,从中剥离出供应链部分并且对其进行扩充和延展。现在在项目中明显能察觉到红队攻击成本以及技术壁垒在不断的提高,在人力与资源的不断堆砌下,这样的趋势是必然...
07月11日18 views评论供应链
权限
实战 | 某新疆职业技术学院逻辑漏洞
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
06月01日45 views评论域名
账号密码
记一次某新疆职业技术学院逻辑漏洞
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
06月01日70 views评论域名
账号密码
近源渗透学习的二三感悟
一、近源渗透近源渗透测试是网络空间安全领域逐渐兴起的一种新的安全评估手段。它是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。网络安全评估小组在签订渗透测...
05月25日48 views评论指纹
社工
【社工基础】如何通过一张随手拍照片找出拍照者所在位置
关键信息:1.随手拍图片2.通过植被推测南方和北方3.太阳能路灯,朝向南4.信息汇总5.公交车涂装通过图片反向识别,识图。6.公交线路查询7.郊区线路,查询公交车样式8.公交线路POV视频https:...
05月21日60 views评论社工
视频
用社工技巧轻松揪出拍照者的位置
关键信息:1.随手拍图片2.通过植被推测南方和北方3.太阳能路灯,朝向南4.信息汇总5.公交车涂装通过图片反向识别,识图。6.公交线路查询7.郊区线路,查询公交车样式8.公交线路POV视频https:...
05月12日49 views评论社工
视频