今年的HW,蓝队都在等0day红队都在社工钓鱼蓝队:红队进来了吗?红队:我已经拿满分,完事了蓝队:没感觉呀,还是继续干饭喝红牛写段子吧蓝队表情包红队表情包今日段子欢迎小伙伴们评论区留言继续补充推荐阅读...
技战法--SPA攻击
一天几千块钱让你们写技战法,就写这样SPA攻击首先社会工程学是什么?有人定义为人肉搜索,有人定义为信息窃取。如果一定要我做一个定义的话社会工程学是通过对社会人的心里弱点、习惯弱点的分析,通过手段达到目...
攻防演练案例讲溯源
猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下...
攻防演练案例讲解——溯源篇
猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下...
WEB3 安全系列 || 攻击类型和经验教训
Web3对于个人所有权和数据主权的追求,也会引起了各类安全问题(因为个体对安全知识理解和熟悉层次的差异),但这些安全问题,不应该成为阻碍Web3的发展势头。首先来回顾一下Web2。Web 2 技术和工...
攻防对抗----溯源社工之钓鱼--拍对方一张照片/附源码
大致思路就是做一个钓鱼页面,欺骗别人去点击链接,获取对方摄像头权限,并且拍照钓鱼页面,是不是挺好看的,(去发给你喜欢的人,或者网恋对象。。。)美中不足的地方,...
攻防对抗----溯源社工之钓鱼--获取对方ip/附源码
大致思路就是做一个钓鱼页面,欺骗别人去点击链接,从而获取对方ip并记录钓鱼页面,是不是挺好看的,(去发给你喜欢的人,欠你钱的人。。。)其实已经在后台记录了对方...
社会工程学浅淡
今天是三八妇女节,祝我妈咪身体健康,万事如意。这篇文章,就写一写,通常找人或者挖漏洞实在是挖不到了的情况下,利用社会工程学来进行渗透方面的帮助。一:开头 本文章,所说的都只是很理论性的东西...
社工之电子邮箱信息收集
01哈喽,大家好!我是岳墨,外号:劣等生下面这张,就是我的微信头像(哈哈哈)今天,我来和大家分享一下,关于在红蓝对抗当中,要如何对目标的个人隐私信息(邮箱信息)做信息收集。在开始说这个之前呢,我先和小...
溯源社工篇--利用wireshark获取qq好友位置
qq定位 网上也有不少qq定位的软件,原理基本相同,但如今图片,消息,视频等都走的腾讯的服务器,全部只能经过qq电话才能获取到。w1、利用wireshark抓包...
谁在觊觎Gov站点? ——Who is Mr.Wang
0X00 前言哈喽,大家好,我们又见面了..不过介于某位粉蛆仍然说我在苟,说我在趁人之危?那好了,我就要好好的趁人之危了~~~以及某位夜壶高管对公众号的推广,在这里非常感激在第一篇的故事之中我们大概对...
现实版“黑客复仇记”| 因为遭遇社工,他一度让朝鲜从互联网上消失
2022年1月底的一天,朝鲜为数不多可以自由上网的民众可能突然发现自己无法访问网站 ——国内互联网瘫痪了。网站间歇性集体下线,电子邮件、网络和域名系统(DNS)服务器都受到影响。这样的情况接...
9