别被加密迷惑!短信轰炸的“华点”在哪?常规操作是啥?手机号加密,然后逆向解密,发送验证码,服务器生成标识值,再用这标识值发回去...听起来是不是像绕口令?但问题的关键是:这套流程真的安全吗?抽丝剥茧:...
ShadowMeld:一款不讲武德的隐蔽数据嵌入利器?
开篇絮叨:免杀的尽头是艺术,还是彻底躺平? 先泼盆冷水,别一听“隐蔽数据嵌入”就觉得找到了免杀银弹。工具是死的,人是活的,能不能绕过层层防御,最终还得看你的理解和操作。ShadowMeld,这玩意儿到...
ShadowMeld:一款不讲武德的隐蔽数据嵌入利器?
开篇絮叨:免杀的尽头是艺术,还是彻底躺平? 先泼盆冷水,别一听“隐蔽数据嵌入”就觉得找到了免杀银弹。工具是死的,人是活的,能不能绕过层层防御,最终还得看你的理解和操作。ShadowMeld,这玩意儿到...
钓鱼邮件:别慌!老司机教你几招反杀
钓鱼邮件这玩意儿,谁碰上都头疼。偷数据、盗账号、甚至直接往你电脑里塞病毒,简直防不胜防!别怕,咱们今天不搞那些“官方”说辞,就来点实在的,教你几招,让你一眼识破这些“妖艳贱货”。一、发件人邮箱:别看域...
记某次EDU从外网打点进内网
第一条:法律依据网络安全测试活动必须严格遵守以下法律法规:《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《计算机信息系统安全保护条例》《中华人民共和国刑法》相...
Google内部红队成长经验:从0到1构建强大的安全模拟力量
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
利用 API 和硬件黑客技术攻克数百万台智能电子秤
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
核电厂网安工作的一些感与悟
2010年,大学毕业,通过校园招聘成了核电厂的预备操纵员,彼时是怀揣梦想,赶上核电大发展的春风,两到三年就能参加操纵员考试。不出意外的话,马上就要出意外了,2011年发生日本福岛核事故,导致内陆核电站...
2024 年十大网络黑客技术(web方向)
欢迎来到2024年度十大Web黑客技术榜单,这是我们年度榜单的第18期。这份榜单汇集了去年发表的最具创新性、不容错过的Web安全研究成果。这份榜单是通过与安全社区三个阶段的合作完成的。在过去的一个月里...
【2025最新版】超详细Burpsuite安装保姆级教程-适合入门小白
在CTF比赛中或者是抓包中我们都会用到一个工具Burpsuite,但是有很多小伙伴们刚入门安全,不知道该如何去安装这个Burpsuite,今天我就来教大家如何安装Burpsuite第一次使用先按照下面...
师夷长技以制夷 | 国外知名黑客论坛盘点
综合型漏洞挖掘论坛Hackforums:https://hackforums.net/成立时间较早,是一个非常活跃的黑客论坛。这里不仅有各种黑客工具、技术的分享,还有关于漏洞挖掘的讨论、黑客培训教程等...
物理黑客技术
多数时候面对无法攻破的防火墙,拿不下的服务器,我们常常感到无可奈何,没有漏洞,找不到0day,这种情况,虽说是极其难搞,但并非是无解。没有攻不破的系统,只有不努力的黑客(俺也不知道是谁的名言,不明觉厉...