HW&HVV

记一次钓鱼邮件实例分析

0x01 事件概述 今儿一早登录邮箱想发周报来着,结果发现邮件新增一条,点开看看,好家伙,现在钓鱼邮件这么猖獗,连伪造都这么假。 看到这,突然心血来潮,说什么也得分析分析,不然真对不起他发来的样例。 ...
admin 01月26日45 views评论socket 钓鱼邮件
阅读全文
安全百科

WebSocket了解

WebSocket了解定义之前都是轮询与长轮询,都是由浏览器每隔一段时间去请求服务端,服务端再响应新数据现在到它了,用于在 Web 浏览器和服务器之间创建快速双向通道的协议,说是不局限于每次由客户端主...
admin 01月22日9 views评论payload socket
阅读全文
安全文章

HTB-Backfire

(打完了出去就可以吹逼说自己反制了世界第一的红队基础设施!!lol)扫描靶机nmap -A -v -T4 10.10.11.49跑出了几个端口,443,5000,有个8000端口,显示跟havoc.y...
admin 01月21日540 views评论payload ssrf
阅读全文