获网安教程免费&进群 本文由掌控安全学院-徐浩洋投稿对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些...
06月08日165 views评论js
子域名
网站信息收集小技巧:从js中获得敏感信息
06月08日165 views评论js
子域名
06月08日165 views评论js
子域名
DLL劫持从零到CobaltStrike上线免杀
什么是DLL计算机中,有些文件专门用于存储可以重复使用的代码块,例如常用的函数或类,我们通常称其为"库"(Library),以c语言举例,如下为大家展示的就是一个函数库,其提供了 add 和 sub ...
06月02日82 views评论函数
地址
黑产相关信息挖掘初探学习笔记
0x01. 黑产业检测研究介绍黑产业介绍常见分类:金融欺诈(如:电信诈骗)贩卖服务,贩卖工具(如:为犯罪集团提供服务和工具开发等)非法交易(如:非开源数据、违禁品等)特点:规模庞大,影响恶劣,行踪隐蔽...
05月28日81 views评论域名
页面
近期的一些新技术
ssh密码明文获取几年前有一篇文章说,在授权期间,ssh 服务器产生了 2 个进程,其中一个password是明文滚动的,实际上,此时它已被拉出利用脚本链接:https://github.com/jm...
05月23日45 views评论rce
链接
redis学习(二)redis在kali中安装并写入shell
书接上篇,我们这里需要在kali中安装redis,这样我们才可以通过对方的未授权漏洞,进行一个远程的链接。“ 新手走好每一步,就是前进的方向,追逐自己的梦吧。”这里我们需要在kali中搭建,然后我们需...
05月23日37 views评论redis
链接
实战 | 记一次Apple的iCloud漏洞挖掘经历
显示 iCloud 用户的姓名、电话号码和电子邮件地址。本文经 Apple 产品安全团队许可公开共享。这篇文章是关于我在iCloud上发现的错误配置,以及我如何访问iCloud用户的姓名,电话号码和电...
05月20日99 views评论apple
链接
TLD与常见文件后缀重复引发的安全问题
01背景近日,谷歌推出了一批新的顶级域(TLD),其中包括.zip和.mov,意味着个人用户可以注册.zip和.mov的顶级域名,很多安全人员对这一举动提出了担忧,认为此举会引入安全隐患。其中讨论最多...
05月20日76 views评论域名
浏览器
网络钓鱼攻击的识别与防范
网络钓鱼是一种企图窃取敏感信息并加以利用或出售的行为,主要形式为伪装成信誉良好的来源,通过诱人的要求等手段来欺骗用户,窃取其用户名、密码、信用卡号...
05月17日136 views评论网络钓鱼
钓鱼邮件
【思维导图】Xmind 2023 + AI,步入思维导图智能化新时代
Xmind 更新日志23.05 (1740)2023-05-10重大更新全新内核:渲染引擎 100% 重写,更快的打开速度,更稳定的编辑状态,更优化的整体性能。优化与提升概要主题支持更多形状;鱼骨图的...
05月11日212 views评论ai
思维导图
2023 Q1 网络钓鱼排行:沃尔玛第一,微软第三
在2023年第一季度中,沃尔玛被评为最有可能被网络犯罪分子在品牌网络钓鱼攻击中冒充的品牌。 根据Check Point研究公司的最新品牌网络钓鱼报告,沃尔玛在上一季度的排名中“名列前茅”,占全球所有网...
05月02日35 views评论网络
网络钓鱼
【高级威胁追踪(APT)】疑似3CX供应链攻击组织相关联的Linux样本分析
概述近日3CX企业级电话管理系统供应商遭遇供应链攻击,这是一起非常严重的供应链攻击事件,根据3CX网站介绍,3CX在全球190+国家拥有超过60W的安装量超过1200万用户。在事件发生后,3CX任命M...
04月25日123 views评论供应链攻击
链接
【火绒安全周报】微软SQL服务器文件被加密/涉案金额1.7亿的犯罪团伙被捕
01微软SQL服务器的所有文件被加密近日,Microsoft SQL (MS-SQL) 服务器遭到攻击,攻击者利用暴破进入服务器后直接安装了Trigona勒索软件,并加密了所有文件,此外,攻...
04月22日38 views评论勒索软件
服务器
26