事件背景 上个月针对公司全员进行了一次信息安全意识培训,于是为了验证一下培训效果,趁五一假期刚结束大家还没正式进入工作状态,开展了本次邮件钓鱼攻击。模拟域名准备 &...
05月04日20 views评论服务器
页面
记录一次邮件钓鱼
05月04日20 views评论服务器
页面
05月04日20 views评论服务器
页面
OSINT加密货币溯源方法
这篇文章,我将告诉你我是如何溯源加密货币相关安全事件的,还有好用的工具列表和优秀的案例,欢迎大家收藏备用,有想交流的也可以留言给我。I - 溯源流程在区块链相关事件调查中,一般我会先使用工具进行收集和...
05月04日28 views评论加密货币
区块链
10个有趣的 Linux Shell 脚本面试和解答,老司机也可能翻车?
Linux 的浩瀚无垠,使人总能每次都提交与众不同的内容。这些内容不仅对他们的职业生涯很有用,同时也让他们增长知识。在此,我们就尝试这么去做,至于能取得多大的成功,就由我们的读者朋友们来判断吧。在此,...
02月21日4 views评论sed
xyz
在国外SRC挖掘密码重置漏洞总结
前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元,还是很有诱惑力的。密码找回功能也是老调常谈的一个...
08月11日50 views评论hackerone
攻击者
DNSlog搭建-单域名单接管部署xray reverse
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介本文是讲解使用单个域名搭建Xray Reverse反连平台搭建。关键字解释:参考 DNSlog搭建-单域名单接管部署RevSuithttps:/...
08月06日556 views评论dns
xray
SideWinder诱饵文档加密流量分析
近期获得一个SideWinder组织关联样本,MD5:267870d2a7deec193cf6c2b6926f0451我们对此样本及其产生的加密流量进行了简要分析。样本概述在此次攻击中,SideWin...
07月22日27 views评论样本
证书
Premint 恶意代码注入攻击细节分析
7 月 17 日,据慢雾区情报反馈,Premint 遭遇黑客攻击。慢雾安全团队在第一时间进行分析和预警。本文来自慢雾区伙伴 Scam Sniffer 的投稿,具体分析如下:攻击细节...
07月20日25 views评论js
代码
漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结
扫码领资料获渗透教程免费&进群随作者:爱吃猫的闲鱼 原文地址:https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发...
07月12日184 views评论攻击者
漏洞挖掘
实用渗透测试Tips,小技巧 - 第40~59
前言:项目地址:https://github.com/Power7089/PenetrationTest-Tips现在格式,分类还没有进行美化,还在整理收集聚合阶段。师傅们可以使用公众号和Github...
06月27日146 views评论com
https
某黑科技上w破解直接撸一年的会员价值120元(不是广告!)
本文转载自公众号:豆丸爱吃猪1.打开这个网站,点击注册https://vpn.zhenyevpn.xyz/#/register2.https://test.zhenyevpn.xyz/邮箱把上面这个链...
06月02日208 views评论https
test
2015 0ctf xyz
0×00 前言 最近都在面试 还有准备wooyun沙龙 我的拖延症需要得到治疗 加油加油 不要毕业就失业 0×01 今天看到的一个冷笑话 我们大学一门课设的题目是用matlab 做...
05月17日79 views评论data
安全博客
随便几句话
随便几句话 Last updated:May.02, 2016 CST 22:57:01 三十几岁,癌症全腹转移。她的手术是自己签的字,没有家属,麻醉谈话 她根本没问风险或者醒不醒的过来。一个大手术,...
09月01日安全博客41 views评论blog
xyz