事件背景 上个月针对公司全员进行了一次信息安全意识培训,于是为了验证一下培训效果,趁五一假期刚结束大家还没正式进入工作状态,开展了本次邮件钓鱼攻击。模拟域名准备 &...
05月04日23 views评论服务器
页面
记录一次邮件钓鱼
05月04日23 views评论服务器
页面
05月04日23 views评论服务器
页面
OSINT加密货币溯源方法
这篇文章,我将告诉你我是如何溯源加密货币相关安全事件的,还有好用的工具列表和优秀的案例,欢迎大家收藏备用,有想交流的也可以留言给我。I - 溯源流程在区块链相关事件调查中,一般我会先使用工具进行收集和...
05月04日47 views评论加密货币
区块链
10个有趣的 Linux Shell 脚本面试和解答,老司机也可能翻车?
Linux 的浩瀚无垠,使人总能每次都提交与众不同的内容。这些内容不仅对他们的职业生涯很有用,同时也让他们增长知识。在此,我们就尝试这么去做,至于能取得多大的成功,就由我们的读者朋友们来判断吧。在此,...
02月21日8 views评论sed
xyz
在国外SRC挖掘密码重置漏洞总结
前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元,还是很有诱惑力的。密码找回功能也是老调常谈的一个...
08月11日55 views评论密码重置
攻击者
DNSlog搭建-单域名单接管部署xray reverse
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介本文是讲解使用单个域名搭建Xray Reverse反连平台搭建。关键字解释:参考 DNSlog搭建-单域名单接管部署RevSuithttps:/...
08月06日635 views评论dns
xray
SideWinder诱饵文档加密流量分析
近期获得一个SideWinder组织关联样本,MD5:267870d2a7deec193cf6c2b6926f0451我们对此样本及其产生的加密流量进行了简要分析。样本概述在此次攻击中,SideWin...
07月22日40 views评论tls
样本
Premint 恶意代码注入攻击细节分析
7 月 17 日,据慢雾区情报反馈,Premint 遭遇黑客攻击。慢雾安全团队在第一时间进行分析和预警。本文来自慢雾区伙伴 Scam Sniffer 的投稿,具体分析如下:攻击细节...
07月20日31 views评论js
代码
漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结
扫码领资料获渗透教程免费&进群随作者:爱吃猫的闲鱼 原文地址:https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发...
07月12日203 views评论攻击者
漏洞挖掘
实用渗透测试Tips,小技巧 - 第40~59
前言:项目地址:https://github.com/Power7089/PenetrationTest-Tips现在格式,分类还没有进行美化,还在整理收集聚合阶段。师傅们可以使用公众号和Github...
06月27日158 views评论https
渗透测试
某黑科技上w破解直接撸一年的会员价值120元(不是广告!)
本文转载自公众号:豆丸爱吃猪1.打开这个网站,点击注册https://vpn.zhenyevpn.xyz/#/register2.https://test.zhenyevpn.xyz/邮箱把上面这个链...
06月02日217 views评论https
test
gitlab漏洞系列-越权验证任何邮箱
背景 复现步骤 POC视频 gitlab漏洞系列-越权验证任何邮箱 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者...
05月24日安全漏洞6 views评论https
漏洞
2015 0ctf xyz
0×00 前言 最近都在面试 还有准备wooyun沙龙 我的拖延症需要得到治疗 加油加油 不要毕业就失业 0×01 今天看到的一个冷笑话 我们大学一门课设的题目是用matlab 做...
05月17日113 views评论data
安全博客