链接 - 第 8 | CN-SEC 中文网

企业安全

反网络钓鱼策略为何失效？

网络钓鱼是犯罪分子最容易实施的网络攻击方式之一，也是最容易得手的方式之一。当今网络钓鱼猖獗，反网络钓鱼策略不断跟进，但取得的效果不佳，由此，本文总结以下五大反网络钓鱼策略失效的原因：一网络钓鱼攻击...

04月13日26 views评论

阅读全文

安全工具

在线shellcode免杀 -- online_bypassav（4月10日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月12日306 views已关闭评论

阅读全文

安全文章

赏金猎人｜挖1day漏洞反推技巧实战

以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下: 1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据...

04月10日56 views评论

阅读全文

程序逆向

Windows .lib 文件后门注入

本文为看雪论坛优秀文章看雪论坛作者ID：_emmm_lib文件在windows下有两种形式出现，第一种就是普通的静态库，第二种是作为dll的导入库。接下来我来分享一下如何在这两种lib文件中注入后门代...

04月07日30 views评论

阅读全文

安全闲碎

安全牛课堂丨快速识别钓鱼网址链接的四种方法

据统计，在网络安全信息泄露事件中，很多员工是因为点击了黑客发来的虚假钓鱼网址链接而中招。不少钓鱼网站显示页面跟真网站页面几乎一模一样，该如何识破虚假的钓鱼网址链接呢？01域名网址识别官方网站的域名地址...

04月06日115 views评论

阅读全文

安全闲碎

警惕闲鱼钓鱼链接！已有师傅损失5k！点进来吃瓜啦

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞...

03月27日212 views评论

阅读全文

安全工具

常用漏扫、代审工具破解版合集

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

03月27日163 views评论

阅读全文

安全文章

实战 | 记一次1800美金的账户接管漏洞挖掘

一家 Web3 公司邀请我测试他们的在线基础设施是否存在安全漏洞。在注册过程中，我注意到他们使用的是 Google OAuth，这促使我进一步渗透。该应用程序请求访问用户联系人的权限，在授予此权限...

03月23日89 views评论

阅读全文

安全文章

实战｜某棋牌app渗透测试

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

03月17日249 views评论

阅读全文

安全文章

前端web安全暗链分析&实例

03月17日159 views评论

阅读全文

安全工具

高危漏洞利用工具 Apt_t00ls（3月12日更新）

03月14日71 views评论

阅读全文

移动安全

iOS安全|VMware搭建Mac OS环境

1.解锁解压unlocker压缩包，并关闭VMware所有进程，且以管理员身份运行脚本文件管理员身份运行win-install.cmd脚本后在VMware中会有Apple Mac Os选项 2.修...

03月13日33 views评论

阅读全文

在线咨询

微信