邮件钓鱼入门到入坟

# 邮件钓鱼入门到入坟在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。 ## 一、邮件安全的三大协议 #### 1.1 SPF SP...

5
ym 发布于 2021-08-04 10:57

2推荐

9556浏览

自动化xss检测工具及其利用

XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)"，为了不和层叠样式表(Cascading Style Sheets,CSS)混淆，所以将跨站脚本攻击缩写为XSS。XSS注入攻击的原理其实和sql注入攻击的原理很相似，攻击者将恶意的Script代码插入到网页中，当正常用户浏览该页面时，被嵌入的恶意Script代码就会被执行，从而达到恶意攻击正常用户的目的。

4
和风发布于 2021-07-27 10:41

2推荐

7635浏览

人人都可写cs插件之安全进程识别

# 0x00 前言：在cs上线后，需要查询当前主机是否存在安全软件，虽然有在线等方式可以查询，但是还是一键梭比较方便。 cs自己造轮子，从编写exe到编写cs插件 # 0x01：实现 ## c#编...

2
西米发布于 2021-07-26 18:51

1推荐

9060浏览

如何打造好用的ModSecurity系列 Part 2

ModSecurity 是一个 Web 应用程序防火墙 (WAF)，并且具有一个强大的持续维护的规则库，本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。

0
donky16 发布于 2021-07-26 11:05

2推荐

8245浏览

sql注入绕过与sqlmap绕过使用总结

7
yggcwhat 发布于 2021-07-24 14:16

0推荐

7082浏览

如何打造一款自己的恶意样本检测工具

每次出去做应急都能碰到各种各样的恶意软件、webshell，有的运气好能在网上遇到大神对该样本的分析文章，这样处理起来就会比较高效。运气不好网上找不到，只能自己去做分析了，比较耗时。而一个恶意软件，就拿碰到最多的挖矿系列来说，基本上都是有下载器、守护程序、释放的主程序、横向程序等多个文件，分布在系统的不同位置。还有就是webshell，找起来同样十分困难。

0
说书人发布于 2021-06-26 21:38