近期参加些攻防,选了一些个案例和大家分享,该篇内容没有多少技术上的研究和讲解,有的是些攻击上的思路及过程截图。文中图片上打了很多码,请大家见谅。怕公众号暴毙(近期有很多公众号已经没了)。案例一:钓鱼到...
06月11日55 views评论内网
密码
攻防案例分享
06月11日55 views评论内网
密码
06月11日55 views评论内网
密码
记一次对某大型公司的红队行动
Lambda小队红队行动回忆录-三人行(一)序本文是Lambda小队红队行动回忆录系列的第一篇试水文章,初衷是想通过队员们真实的红队实战经历来分享一些安全知识和攻击思路,为了避免全文都是技术内容显得枯...
06月05日79 views评论源码
红队
记一次钓鱼实战打穿目标单位
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
05月30日62 views评论id
钓鱼
TLD与常见文件后缀重复引发的安全问题
01背景近日,谷歌推出了一批新的顶级域(TLD),其中包括.zip和.mov,意味着个人用户可以注册.zip和.mov的顶级域名,很多安全人员对这一举动提出了担忧,认为此举会引入安全隐患。其中讨论最多...
05月20日73 views评论域名
浏览器
社工钓鱼之Office钓鱼(中)
文章前言本篇文章我们主要介绍Office在钓鱼中常见的应用与技巧钓鱼实践Office Macro实验说明Office宏,译自英文单词Macro,宏是微软公司为其OFFICE软件包设计的一个特殊功能,软...
05月15日81 views评论受害者
钓鱼
福利一枚:对钓鱼盗号站渗透
0x01 前言 前端时间遇了一个钓鱼盗号的网站,这网站就是一个叫你输QQ号的钓鱼页面,懂得人能看出来一眼假。 地址:http://www.ysrshow.top/?id=1 0x03 数据库截图 总共...
04月29日59 views评论源码
钓鱼
反网络钓鱼策略为何不起作用
国外知名CSO Linda Rosencrance表示,网络钓鱼攻击就好像在拥有大量鱼群的水缸里钓鱼,只要时间足够,任何攻击者都能钓到“受害人员”。现实中,一旦攻击者发现某些组织的系统存在习惯性脆弱问...
04月27日48 views评论chatgpt
受害者
近期钓鱼团伙相关样本预警——第三弹
事件描述 近期奇安信病毒响应中心在日常运营工作中,发现针对“发票”类关键字的钓鱼事件开始增多。该团伙把装有钓鱼文件的压缩包存放在HFS服务器或疑似共享网盘上,通过邮件、IM等方式,诱导受害者下载执行这...
04月24日65 views评论样本
钓鱼
一篇完整的甲方内部防钓鱼演练方案【可直接抄作业】
该文章为甲方内部自发组织钓鱼演练活动、乙方为甲方提供落地方案提供指导。一、 项目背景频繁的APT攻击事件告诉我们,员工都是企业安全比较薄弱的环节。在发起攻击时,黑客往往采用邮件钓鱼对目标组织...
04月19日688 views评论服务器
钓鱼
攻防演练打点之道(第一卷 姜太公钓鱼)
攻防演练打点之道(第一卷 姜太公钓鱼) 目录○ 介绍 ○ 归类 ◇ 邮件钓鱼 ◇ 聊天软件 ◇ 做水坑 ◇ 电话钓鱼和短信钓鱼 ○ 技巧 ○ 其他 ○ 声明 介绍 NO.1 鱼儿顶浪游,钓鱼要钓风浪口...
04月17日42 views评论攻防演练
钓鱼
社工钓鱼之HTA钓鱼
文章前言HTA是指HTML Application,它是一种基于HTML和JavaScript的Windows应用程序格式。HTA文件扩展名为".hta",在Windows系统中可以像其他可执行文件一...
04月03日105 views评论社工
钓鱼
实战 | Sfish 基于白加黑钓鱼加载器利用工具
前言 之前hvv的时候有条件钓鱼的情况下也没有想着去尝试,一方面是免杀的工作没准备好。 一方面是如何钓好鱼,发现这些都需要提前花大量的时间先去准备好,所以这篇写了shellcode白加黑加载器工具方便...
04月01日141 views评论kernel
shellcode
27