安全闲碎

Spring 0day 注意事项

昨天晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞,关于这个的poc、exp,大家肯定都想要。有的人去GitHub上找,就会发现有不少人发布了,可那是真的么?很大一部分都是钓鱼的,链接如...
admin 03月30日112 views评论github 漏洞
阅读全文
安全文章

基于JXWAF快速搭建钓鱼网站

一、前言前段时间为了加强内部安全意识,需要进行钓鱼邮件演练,于是通过JXWAF快速搭建了一个钓鱼网站,发现效果不错,特此分享。PS:本文仅用于技术讨论及分享,严禁用于非法用途二、规则配置首先假设攻击场...
admin 03月24日112 views2oa 钓鱼
阅读全文
安全文章

一封钓鱼邮件带来的乐趣

你忙着钓鱼、我忙着封锁 IP,一份邮件把我从紧张的氛围中拉了出来,邮件大意为“蓝队的朋友想要加分么?你如果能协助国际刑警修复从犯罪嫌疑人电脑上取证的受损图片,那么便可以在演习行动中为你加分,国际刑警求...
admin 03月19日104 views评论邮件 钓鱼
阅读全文