猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下...
07月14日56 views评论ip
红队
攻防演练案例讲溯源
07月14日56 views评论ip
红队
07月14日56 views评论ip
红队
攻防演练案例讲解——溯源篇
猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下...
07月13日119 views评论ip
红队
WEB3 安全系列 || 攻击类型和经验教训
Web3对于个人所有权和数据主权的追求,也会引起了各类安全问题(因为个体对安全知识理解和熟悉层次的差异),但这些安全问题,不应该成为阻碍Web3的发展势头。首先来回顾一下Web2。Web 2 技术和工...
06月20日45 views评论web
安全
攻防对抗----溯源社工之钓鱼--拍对方一张照片/附源码
大致思路就是做一个钓鱼页面,欺骗别人去点击链接,获取对方摄像头权限,并且拍照钓鱼页面,是不是挺好看的,(去发给你喜欢的人,或者网恋对象。。。)美中不足的地方,...
05月04日212 views评论公众号
源码
攻防对抗----溯源社工之钓鱼--获取对方ip/附源码
大致思路就是做一个钓鱼页面,欺骗别人去点击链接,从而获取对方ip并记录钓鱼页面,是不是挺好看的,(去发给你喜欢的人,欠你钱的人。。。)其实已经在后台记录了对方...
05月04日331 views评论ip
源码
社会工程学浅淡
今天是三八妇女节,祝我妈咪身体健康,万事如意。这篇文章,就写一写,通常找人或者挖漏洞实在是挖不到了的情况下,利用社会工程学来进行渗透方面的帮助。一:开头 本文章,所说的都只是很理论性的东西...
04月07日62 views评论信息
搜索引擎
社工之电子邮箱信息收集
01哈喽,大家好!我是岳墨,外号:劣等生下面这张,就是我的微信头像(哈哈哈)今天,我来和大家分享一下,关于在红蓝对抗当中,要如何对目标的个人隐私信息(邮箱信息)做信息收集。在开始说这个之前呢,我先和小...
03月22日1,017 views评论红队
钓鱼邮件
溯源社工篇--利用wireshark获取qq好友位置
qq定位 网上也有不少qq定位的软件,原理基本相同,但如今图片,消息,视频等都走的腾讯的服务器,全部只能经过qq电话才能获取到。w1、利用wireshark抓包...
03月14日449 views评论ip
利用
谁在觊觎Gov站点? ——Who is Mr.Wang
0X00 前言哈喽,大家好,我们又见面了..不过介于某位粉蛆仍然说我在苟,说我在趁人之危?那好了,我就要好好的趁人之危了~~~以及某位夜壶高管对公众号的推广,在这里非常感激在第一篇的故事之中我们大概对...
03月07日1,536 views评论上传
社工
现实版“黑客复仇记”| 因为遭遇社工,他一度让朝鲜从互联网上消失
2022年1月底的一天,朝鲜为数不多可以自由上网的民众可能突然发现自己无法访问网站 ——国内互联网瘫痪了。网站间歇性集体下线,电子邮件、网络和域名系统(DNS)服务器都受到影响。这样的情况接...
02月13日103 views评论互联网
网络
Lazarus组织针对加密货币行业的社工攻击
事件背景 近期深信服安全团队捕获到了Lazarus组织针对加密货币相关行业的社工攻击活动,该组织在寻找到攻击目标信息后,疑似通过即时通讯软件主动和目标取得联系,并发送修改过的开源PDF软件(Secur...
12月11日150 views评论lazarus
pdf
大佬通过社工+技术把一色情网站的底裤扒了...
文末有福利在知乎上,有一位叫凌云的大神讲述了自己端掉色情网站还把建站者揪出来教育了一顿,剧情实在精彩,主题非常正能量,强烈推荐给大家阅读。以下是正文内容。“我顺着一个色情网站域名顺藤摸瓜查到了背后操控...
11月01日129 views评论域名
社工
8