在进行垃圾邮件投放时,经常会伪造知名平台的邮件来作为发送方,来提高用户对邮件的信任度,提高钓鱼邮件的成功率,但是作为知名公司,要尽量避免自家的域名成为黑客利用的目标,从而降低公司信誉,所以要对自家的域...
$20,300赏金的狩猎经历
背景介绍 今天来分享2位国外白帽子在去年7月份,通过200小时(每天花上4-6小时)黑客挑战赛,最终收获$20,300美元赏金的故事。 选择目标 他们选择的目标是一家著名的大公司,因为该公司在赏金网站...
一种间接绕过Burpsuite暴破时host结尾不能为0的办法
前言解决思路【理想情况】解决思路【实际情况】附一一种间接绕过 Burpsuite 暴破时 host 结尾不能为 0 的办法 前言 我是用的 Burp 版本为v2022.07,前几天对目标进行暴破的时候...
CVE-2024-2022漏洞复现(POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 网康NS...
记一次地市hw从供应商-目标站-百万信息泄露
起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。 事件型-通用性-反编译jar-Na...
网络安全等级保护:使用VPN协议进行VPN加密
使用 VPN 协议进行 VPN 加密 有多种方法可以实现 VPN 的加密需求。某些网络协议经常用于 VPN。为此目的最常用的两种协议是点对点隧道协议 (PPTP) 和第 2 层隧道协议 (L2TP)。...
使用 web.py 框架实现 IP 自助查询
内网中有查本机 IP 的需求,对于没有计算机基础的人,使用网站查询比命令查询要方便。之前使用 socket、Flask 实现过查 IP 的功能,这次使用 web.py 实现。使用Flask实现简单的I...
[漏洞复现] CVE-2023-38203(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Adob...
ARP攻击类型
一 ARP工作机制 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中...
红队重点攻击系统指纹探测工具|指纹识别
0x01 工具介绍 EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨...
安全开发之 gopacket使用技巧
安全开发之 gopacket使用技巧项目地址 https://github.com/google/gopacketgopackge 是google开发的一个基于libpacap实现的可以发包和过滤包的...
10款用于查询IP地址的工具
IP地理位置查询是指通过互联网协议(IP)地址来确定其物理位置的过程。在互联网上,每个设备都有一个唯一的IP地址,这些地址由数字组成,用于标识设备和其在网络上的位置。通过IP地理位置查询,用户可以获取...