事件背景 上个月针对公司全员进行了一次信息安全意识培训,于是为了验证一下培训效果,趁五一假期刚结束大家还没正式进入工作状态,开展了本次邮件钓鱼攻击。模拟域名准备 &...
05月04日24 views评论服务器
页面
记录一次邮件钓鱼
05月04日24 views评论服务器
页面
05月04日24 views评论服务器
页面
交SRC公益漏洞思路分享 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x00 前言第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难没有思路,不知道从何下手,在这里我分享一下我的思路0x01 挖掘思路确定自己...
05月04日49 views评论id
弱口令
【资料】基于社交新闻网站Reddit的开源情报(OSINT)调查指南
【目录】介绍平台概述Subreddits用户帐户定位内容搜索引擎平台字段搜索链接第三方应用程序在Reddit上自动进行调查介绍Reddit是一个社交新闻聚合、网络内容评级和讨论网站,成立于2005年。...
05月02日123 views评论用户名
页面
企业级开源钓鱼工具Gophish
Gophish 是基于企业级的开源网络钓鱼工具包,专为企业和渗透测试人员设计。旨在利用此平台对公司内部人员进行安全培训和风险预警。注意:本文仅供学习和安全研究,反对一切危害网络安全的行为,造成法律后果...
05月02日35 views评论二进制文件
页面
实战 | 记一次250美金赏金的社交媒体帐户接管漏洞挖掘
大家好,今天的文章是关于一个常见的安全漏洞,该漏洞大多被安全研究人员和公司本身所忽视。在测试任何 Web 应用程序时,您可能在网站页脚中遇到过社交媒体句柄。单击任何社交媒体句柄(如Facebook、T...
05月01日63 views评论用户名
页面
【PHP项目审计】MetInfoCMS漏洞审计
1、环境搭建使用PHPStudy环境+MetInfo5.0搭建,将网站源码放入网站根目录,访问安装:将网站源码放入Seay代码审计工具扫描可能存在漏洞的关键字页面,然后通过白盒加黑盒的方式挖掘漏洞:配...
04月27日79 views评论sql注入漏洞
页面
【漏洞浅谈】信息收集(下)
点击关注公众号,知识干货及时送达👇01WAF识别Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:W...
04月25日35 views评论phpinfo
页面
快速伪造钓鱼站点
前言大多数时候在对客户做钓鱼演练的时候,不仅需要复制客户指定的网站,还需要结合gophish来监测客户员工是否点击链接、是否输入数据等。克隆网站很简单,但gophish要想保存数据,就必须满足form...
04月24日90 views评论action
页面
记一次登录框渗透测试
前言在进行渗透测试的时候,经常会遇到许多站点,都是基于一个登陆接口进行处理的。尤其是在项目上,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今...
04月24日249 views评论渗透测试
页面
Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体...
04月20日83 views评论攻击者
漏洞
某商城利用逻辑漏洞直接登录后台
近源-wifi近源攻击实测
前言WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。有许多有趣的模块。比如可以抓取到目标正在浏览的网址、图片的DWall绵羊墙;用来制作钓鱼页面的Evi...
04月19日68 views评论f
页面
46