扫一扫
了解小程序
【真实案例】记一次钓鱼邮件的处理过程
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码…
从技术角度深入剖析SolarWinds入侵事件
原文地址:https://blog.qualys.com/vulnerabilities-research/2021/01/04/technical-deep-dive-into-solarwinds…
钓鱼邮件溯源之你写给我的信不是这么说的
这是 酒仙桥六号部队 的第 115 篇文章。全文共计1914个字,预计阅读时长6分钟。前言姜太公钓鱼,愿者上钩,18年网络钓鱼浪潮。钓鱼的手段是屡见不鲜,手段和方式也是层…
红队实战攻击之随缘测站(上)
这是 酒仙桥六号部队 的第 96 篇文章。全文共计2872个字,预计阅读时长10分钟。序言大家好,作为一个练习时长两年半的安全实习生,这几天大佬给了我一批网站让…
苦象组织近期网络攻击活动及泄露武器分析
苦象组织近期网络攻击活动及泄露武器分析时间 : 2020年09月17日 来源: 安天CERT1 概述  …
GODNSLOG | 开源一个新鲜的DNSLOG
背景动机之前有一段工作是跟漏扫相关的,在开发漏扫时有DNSLOG这么一个需求,当时考虑到时间成本没有自己做。虽然现有市面上DNSLOG不少,我还是重复造了一个轮子, 有多个原因。现有的开源DNSLOG…
2020版Smokeloader僵尸网络变种分析
1 概述 近期,安天CERT通过网络监测发现了一起僵尸网络事件,经分析人员判定,该僵尸网络名为Smokel…
干货分享丨XSS利用进阶
浏览器存在这样一个功能,即当用户登录成功了一个网页后,浏览器会提示我们是否保存密码,如果我们点击同意,那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候,会发现浏览器已经将我们保…
假设知道服务器IP,如何查询它绑定的域名?
在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?1、IP历史解析记录输入查询的IP地址,获取IP绑定过的域名记录。ip138查询:https://site.i…
当粉丝遇到裸聊诈骗,我们花了1天时间控制了诈骗犯的电脑
0X013月6日,突然又一位B站粉丝找我,说自己被骗,最近裸聊诈骗高发,希望大家不要再被骗了,真的很不值得啊!正好快周末了,我就帮他看了以下这个App平台,和以前遇到的一样,也是这套模板和话术,但是这…
利用树莓派来监视任务目标(上)
严正声明:本文仅用于技术探讨,严禁用于其他非法途径。前言"黑客"注重的是隐蔽高效的攻陷目标,那么前期的信息收集,以及踩点就是非常总要的了,如何使用树莓派来"监视"…
漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权
最近参加了一个赏金计划,然后在单点登录中发现了一个涉及比较多站点的漏洞,测试过程比较有意思,所以分享一下。基础解答:一般我们在挖洞的时候,很关键的就是要观察数据流,你可以选择用burp,当然也可以使用…
视频拼接技术,眼见不一定为实。
大家好,我是凌云。我有个朋友的弟弟QQ被盗了。在这个黑产盛行的时代,QQ被盗真不是新鲜事。但这事特别魔幻。她弟弟QQ被人盗了后到处跟人借钱,为了降低别人的警惕性甚至主动发送视频通话。最关键的是——视频…
Linux平台ibus蠕虫C&C模块源码分析
近期,深信服安全团队在排查问题时,遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz,尝试与之通信,通过对问题主机的排查和域名的威胁情报分析,关联到了一个2019年新型Linux蠕虫—…
安全之红蓝对抗简介
什么是红蓝对抗在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
2021中国国际网络安全博览会暨高峰论坛
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会