0x00资讯1.黑客从迈阿密的科技公司Intcomex窃取了近1TB的数据,在俄罗斯黑客论坛上公开了许多被盗文件,包括完整的信用卡信息,对敏感文件的扫描,如护照、银行对账单和财务文件,甚至客户数据库h...
VMware 文件读取
https://twitter.com/ptswarm/status/1316016337550938122 本文始发于微信公众号(Khan安全团队):VMware 文件读取
Github渗透测试工具库[转载]
本文作者:Yunying本文链接:https://www.cnblogs.com/BOHB-yunying/p/11856178.html参考链接:https://github.com/We5ter/...
《内网安全攻防》知识点汇总
0x00前言主要把近期读的《内网安全攻防》做一个知识点汇总,方便查阅。0x01 内网渗透基础第一章内容相对比较基础,参见之前总结的这篇博文:内网基础知识:https://www.cnblogs.com...
关于恶意文档的一些碎碎念
该文章并不涉及太多技术细节,想要学习技术的可自行绕道。这几天在逛一些威胁情报网站的时候,发现了一个比较有意思的样本,爆出来的时候是0杀,截至文章编辑时,VT查杀率为2/60而该文档的具体细节也已被解密...
SecWiki周刊(第345期)
本期关键字:职业生涯规划、绕过阿里云、攻击溯源、IDA插件、异常检测、WAF代码剖析、恶意程序检测、Fuzzing、漏洞分析等。2020/10/05-2020/10/11安全技术[Web安全] bur...
『爬虫四步走』手把手教你使用Python抓取并存储网页数据!
爬虫是Python的一个重要的应用,使用Python爬虫我们可以轻松的从互联网中抓取我们想要的数据,本文将基于爬取B站视频热搜榜单数据并存储为例,详细介绍Python爬虫的基本流程。如果你还在入门爬虫...
通过Proxifier、V2ray和Newwifi捕获任意的http和https流量
1.介绍通常情况下,有一个设备无法设置代理的情况下,要做到修改它的发包或者改包比较困难,以前我们都是用arp欺骗进行流量导流来做的,但是下面我介绍一种新的方法。例如:A为正常用户,B为攻击者,他们都连...
每日攻防资讯简报[Oct.10th]
0x00漏洞1.Android版Facebook App的下载功能可导致任意代码执行https://medium.com/@dPhoeniixx/arbitrary-code-execution-on...
某期间用到的溯源技巧
0x00 前言HVV期间负责的有溯源这块的工作,整理一下用到的技巧。通常情况下,溯源需要获取到目标攻击者的一部分社会信息,比如手机号,邮箱,QQ号,微信号等,通过这些信息在互联网可以进一步追溯攻击者的...
今日威胁情报2020/10/1-9(第309期)
国庆/中秋合集高级威胁1、疑似海莲花的无文件攻击活动https://blog.malwarebytes.com/malwarebytes-news/2020/10/kraken-attack-abus...
每日攻防资讯简报[Oct.9th]
0x00资讯1.开发者成功编译了泄露的Windows XP源码https://securityaffairs.co/wordpress/108966/security/windows-xp-serve...
197