flower | CN-SEC 中文网

安全新闻

新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白

名为“FlowerStorm”的新 Microsoft 365 网络钓鱼即服务平台填补了 Rockstar2FA 网络犯罪服务突然关闭所留下的空白。Trustwave 于 2024 年 11 月下旬首...

01月08日12 views评论

阅读全文

安全新闻

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

导读一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2...

12月23日17 views评论

阅读全文

安全新闻

新的FlowerStorm 微软平台钓鱼服务，填补 Rockstar2FA 留下的空白

一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2024...

12月23日9 views评论

阅读全文

安全新闻

全球最大钓鱼平台 Rockstar 2FA 失败，FlowerStorm新帝登场

互联网上最为猖獗的网络犯罪即服务行动之一最近遭遇挫折：11 月，Sophos MDR 注意到 Rockstar2FA“网络钓鱼即服务”(PaaS) 平台的检测突然消失了。根据 Sophos MDR 收...

12月20日52 views评论

阅读全文

安全文章

拿下学校改成绩？记一次学校教务系统渗透。（flower安全日志）

之前在一个群看群友们讨论计算机事迹,有一个群友说起了黑进学校改成绩,其实这个事迹被广大网友神话了,说是传奇黑客才能黑学校教育系统啥的,其实不然，像我这种屌丝挖edu的洞的时候也能渗透进教务后台,而...

10月18日62 views评论

阅读全文

安全文章

教育漏洞挖掘经验分享edusrc（flower安全日志）

edusrc想必大家都知道，就是报送高校漏洞的地方,下面是我的edusrc挖掘经验,本人不是挖洞大神只是分享一下我目前挖到的这些洞的经验挖到的也不是很多算是edu新手。首先万事开头难只要挖到第...

10月18日27 views评论

阅读全文

安全闲碎

Django+Celery+Flower实现异步和定时任务及其监控告警

用Django框架进行web开发非常的快捷方便，但Django框架请求/响应是同步的。但我们在实际项目中经常会碰到一些耗时的不能立即返回请求结果任务如：数据爬取、发邮件等，如果常时间等待对用户体验不是...

02月15日44 views评论

阅读全文

安全文章

菜狗对诈骗网站的一次渗透（flower安全日志）

前言：我：大佬你过年不休息一下吗？这么卷。某大佬：休息啥，放假回家练练技术躺床上挖挖src很轻松还有钱拿，搞安全的貌似没休息的。我：.............---------------------...

08月03日79 views评论

阅读全文

安全文章

实战中get的一个新姿势-逻辑漏洞(flower安全日志)

前言：是在漏洞盒子挖企业洞的时候发现的，对我来说是此前没遇到过的如果有遇到过的大佬请忽略（漏洞已提交修复）1，确定要挖的企业资产下面列出了车企的资产，这边不放了，直接写过程吧搜索资产搜索到了一个用户登...

07月05日65 views评论

阅读全文

安全文章

对于黑客(红队)攻击后渗透痕迹抹除的一些研究(flower安全日志)

前言：前些天有师傅说护网没啥经验而学的时候对于痕迹隐藏或者痕迹清理啥的也没怎么学，所以今天跟大家讨论一下渗透后对于渗透痕迹的清理的一些基础，因为护网里内网环境是居多的所以今天先说下在服务器内的痕迹清理...

06月05日88 views评论

阅读全文

安全文章

Weblogic远程代码执行漏洞[CVE-2023-21839]的分析及复现(flower安全日志)

前言:公众号的功能栏花某又整理了一下加了个【关于逆向】的栏目目前只有【app逆向】和【js逆向】等内容，后续会持续输出一些花某对于逆向方面的见解如果有师傅需要也可以从逆向基础开始慢慢写帮助大家更好的学...

05月07日121 views评论

阅读全文

新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

新的FlowerStorm 微软平台钓鱼服务，填补 Rockstar2FA 留下的空白

全球最大钓鱼平台 Rockstar 2FA 失败，FlowerStorm新帝登场

拿下学校改成绩？记一次学校教务系统渗透。（flower安全日志）

教育漏洞挖掘经验分享edusrc（flower安全日志）

Django+Celery+Flower实现异步和定时任务及其监控告警

菜狗对诈骗网站的一次渗透（flower安全日志）

实战中get的一个新姿势-逻辑漏洞(flower安全日志)

对于黑客(红队)攻击后渗透痕迹抹除的一些研究(flower安全日志)

Weblogic远程代码执行漏洞[CVE-2023-21839]的分析及复现(flower安全日志)

在线咨询

微信