应急响应之钓鱼邮件

自电子邮件发明以来,网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件,比如新冠病毒疫情、娱乐八卦、春节假期等重大事件,精心构造了一封足够真实的钓鱼邮件,我们越希望了解最新动态,就越容易提高网络钓鱼攻击的成功率。在钓鱼邮件中,黑客会让受害者试图点击或重定向到一个具有欺骗性的钓鱼网站,欺骗用户输入敏感信息,泄露帐户密码。

Windows应急响应分析

# Windows应急响应分析 ## 写在前面 在最近几年中,网络安全正在慢慢的走入人的视野,越来越多的人学安全,了解安全。在Windows攻击思路上也非常新颖,无文件攻击受到了很多人的关注如:...

  • 3
  • 1
  • Honeypot
  • 发布于 2021-11-17 09:51:54
  • 阅读 ( 6837 )

关于计划任务的探究

# 基础知识 计划任务是系统的常见功能,利用任务计划功能,可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划在每次系统启动的时候启动并在后台运行。 当我们需要在服...

  • 2
  • 0
  • szbuffer
  • 发布于 2021-11-16 18:15:07
  • 阅读 ( 6998 )

智能合约Re-Entrancy重⼊漏洞分析与复现

智能合约Re-Entrancy重⼊漏洞分析与复现

  • 0
  • 0
  • Sissice
  • 发布于 2021-11-16 09:45:14
  • 阅读 ( 5013 )

fastadmin--upload getshell

之前遇到了一个低版本的fastadmin的站,后台能够上传文件getshell,本来想着扒拉一下源码,Github一看已经更新到了20210730的最新版,那就来看最新版的源码吧...

  • 1
  • 2
  • joker
  • 发布于 2021-11-15 14:47:52
  • 阅读 ( 11167 )

无线电攻击再探(II)

相对于上一篇初探,这篇文章讲述的更加倾向于安全一些,虽然文字偏多但必要。各位可以从中找找自己感兴趣的方向了解无线安全。

  • 3
  • 4
  • Mori
  • 发布于 2021-11-15 14:12:59
  • 阅读 ( 8000 )

java代码审计之xss

个人对审计的理解,互相学习。

  • 2
  • 1
  • fan
  • 发布于 2021-11-15 10:00:11
  • 阅读 ( 6195 )

ADSelfService Plus未授权RCE漏洞(CVE-2021-40539)利用与分析

睡一觉就把漏洞给分析了

  • 0
  • 1
  • w1nk1
  • 发布于 2021-11-12 16:57:59
  • 阅读 ( 10201 )

应急响应之门罗币挖矿木马

今年以来,随着比特币等一众加密货币价格暴涨,让许多不法分子,黑产人员开始使用木马文件感染服务器,进行挖矿,而且越发猖獗。

某公司的粗心导致网站被恶意篡改

一日,某公司接到来自监管单位的通报,表示该公司的网站存在色情违规内容......于是乎我又得出发了。

  • 3
  • 4
  • 夜无名
  • 发布于 2021-11-12 09:33:15
  • 阅读 ( 8349 )

红队技巧-远程重置过期密码

分享者才是学习中最大的受益者!

  • 4
  • 1
  • 略略略
  • 发布于 2021-11-11 09:39:31
  • 阅读 ( 7976 )

记一次后门连接应急响应

2021年3月9日晴,嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门,熟练的放下背包摁下了电源开机键,开始驻场摸鱼师的一天。

  • 4
  • 5
  • 夜无名
  • 发布于 2021-11-11 09:39:19
  • 阅读 ( 7482 )

如何利用文本向量化与集成学习实现相似网页分类

“网络空间测绘”是近几年出现的概念,被大家炒得非常热门。从狭义上来看,网络空间测绘主要指利用网络探测、端口探活、协议识别等技术,获取全球网络实体设备的信息,以及开放服务等虚拟资源的信息。通过设计有效的关联分析规则,将各类资源分别映射至地理、社会、网络三大空间,并将探测结果和映射结果绘制成一张动态实时的网络空间地图。

Potato提权合集

分享者才是学习中最大的受益者!

  • 7
  • 2
  • 略略略
  • 发布于 2021-11-10 09:37:26
  • 阅读 ( 9523 )

实战Linux应急响应踩坑与深度反思

# 实战Linux应急响应踩坑与深度反思 ## 写在前面 随着近几年安全行业的兴起,攻击者的攻击手法也大不相同,在不经意间自己的服务器就给别人攻击了,面对这些情况我们如何做出处理显得至关重...

  • 6
  • 4
  • Honeypot
  • 发布于 2021-11-10 09:37:19
  • 阅读 ( 5963 )

Dll劫持转发重定向的后门分析

## 0x00 前言 这次分析的是一个exe +dll文件,很明显,在exe执行的时候应该要动态链接该dll的,那就一个个分析,逐一攻破。 ## 详细分析 ### 0x01 DLL文件 几个导入函数。包括 `Cre...

  • 0
  • 0
  • 0r@nge
  • 发布于 2021-11-09 09:42:01
  • 阅读 ( 5968 )

从一道智能合约赛题看Poly Network 事件

从一道智能合约赛题看Poly Network 事件

  • 0
  • 1
  • zpan
  • 发布于 2021-11-09 09:40:44
  • 阅读 ( 4925 )

Ysoserial Click1利用连分析

`click1 gadget`构造思路是基于`Commons-Collections2`的Sink点`(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)`和source点`(java.util.PriorityQueue)`。`Commons-Collect...

重生之我是赏金猎人-- 逆向app破解数据包sign值实现任意数据重放添加

本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。**目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~

  • 7
  • 5
  • J0o1ey
  • 发布于 2021-11-08 09:51:27
  • 阅读 ( 7594 )

Java安全之ClassLoader浅析

# 前言 审核能过的话会有续集?应该是的 原谅我的渣英语,命名都是随便的 本篇所有代码及工具均已上传至gayhub:https://github.com/yq1ng/Java # ClassLoader概述 Java这语言...