名为“FlowerStorm”的新 Microsoft 365 网络钓鱼即服务平台填补了 Rockstar2FA 网络犯罪服务突然关闭所留下的空白。Trustwave 于 2024 年 11 月下旬首...
针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行
导 读一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎,填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2...
新的FlowerStorm 微软平台钓鱼服务,填补 Rockstar2FA 留下的空白
一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎,填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2024...
全球最大钓鱼平台 Rockstar 2FA 失败,FlowerStorm新帝登场
互联网上最为猖獗的网络犯罪即服务行动之一最近遭遇挫折:11 月,Sophos MDR 注意到 Rockstar2FA“网络钓鱼即服务”(PaaS) 平台的检测突然消失了。根据 Sophos MDR 收...
拿下学校改成绩?记一次学校教务系统渗透。(flower安全日志)
之前在一个群看群友们讨论计算机事迹,有一个群友说起了黑进学校改成绩,其实这个事迹被广大网友神话了,说是传奇黑客才能黑学校教育系统啥的,其实不然,像我这种屌丝挖edu的洞的时候也能渗透进教务后台,而...
教育漏洞挖掘经验分享edusrc(flower安全日志)
edusrc想必大家都知道,就是报送高校漏洞的地方,下面是我的edusrc挖掘经验,本人不是挖洞大神只是分享一下我目前挖到的这些洞的经验挖到的也不是很多算是edu新手。 首先万事开头难只要挖到第...
Django+Celery+Flower实现异步和定时任务及其监控告警
用Django框架进行web开发非常的快捷方便,但Django框架请求/响应是同步的。但我们在实际项目中经常会碰到一些耗时的不能立即返回请求结果任务如:数据爬取、发邮件等,如果常时间等待对用户体验不是...
菜狗对诈骗网站的一次渗透(flower安全日志)
前言:我:大佬你过年不休息一下吗?这么卷。某大佬:休息啥,放假回家练练技术躺床上挖挖src很轻松还有钱拿,搞安全的貌似没休息的。我:.............---------------------...
实战中get的一个新姿势-逻辑漏洞(flower安全日志)
前言:是在漏洞盒子挖企业洞的时候发现的,对我来说是此前没遇到过的如果有遇到过的大佬请忽略(漏洞已提交修复)1,确定要挖的企业资产下面列出了车企的资产,这边不放了,直接写过程吧搜索资产搜索到了一个用户登...
对于黑客(红队)攻击后渗透痕迹抹除的一些研究(flower安全日志)
前言:前些天有师傅说护网没啥经验而学的时候对于痕迹隐藏或者痕迹清理啥的也没怎么学,所以今天跟大家讨论一下渗透后对于渗透痕迹的清理的一些基础,因为护网里内网环境是居多的所以今天先说下在服务器内的痕迹清理...
Weblogic远程代码执行漏洞[CVE-2023-21839]的分析及复现(flower安全日志)
前言:公众号的功能栏花某又整理了一下加了个【关于逆向】的栏目目前只有【app逆向】和【js逆向】等内容,后续会持续输出一些花某对于逆向方面的见解如果有师傅需要也可以从逆向基础开始慢慢写帮助大家更好的学...