安全闲碎

搭建个人邮件服务器

1. 起因在大型攻防演练中,传统Web攻击难度越来越大,很多攻击队会采用钓鱼的方式,找寻目标用户安全意识方面的薄弱点,鱼儿上线后进行内网攻击。邮件钓鱼攻击是效率非常高的点击手段,利用恶意链接盗取敏感的...
admin 04月09日122 views评论com https
阅读全文
应急响应

盘一盘Web安全事件检测

1、网站挂马检测常见的网站挂马代码类型:1) 框架嵌入式挂马网页木马被攻击者利用iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下:解释:在...
admin 04月01日66 views评论com 攻击者
阅读全文
安全文章

一次简单渗透过程

0x00 渗透背景授权项目,要求点到为止。0x01 具体过程拿到目标站点http://www.XXX.com/直接对目标站点渗透,发现系统部署有云锁,360网站卫士等WAF,大部分可疑载荷被阻断拦截。...
admin 03月25日43 views评论com http
阅读全文