HVV的艺术系列 之 打点的艺术

渗透的本质是信息收集，攻防的体系是知识点的串联。打点的艺术01对靶标的分析在HVV当中，获取到的靶标存在多种行业。对不同的靶标存在不同的打法，我通常分为两个大方向。其一为机关单位，其二为集团公司等。其…

 Ms08067安全实验室 2023-06-20 14:39:57

13,289 1 3

从注入到上线

0x01目标声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。直接上目标，这是一个普普通通的某系统。(只能露半脸)0x02 打…

 TideSec 2023-04-24 11:09:21

16,419 0 2

如何在TG群中获取用户真实IP？这些手段教你轻松实现【附代码】

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/zRe0oxFtteBs93bfrEeesA简介在TG群中获取用户真实IP地址是许多打…

 公众号:安全女巫 2023-04-17 14:07:55

12,586 0 1

域名资产收集整理实践篇

本文是信安之路 wiki 平台第 68 篇文章之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描，但…

 信安之路 2023-02-24 14:20:16

20,079 0 1

针对日本网络钓鱼活动溯源分析

原文信息提取:攻击方式:攻击者冒充日本国家税务局针对日本用户分发钓鱼短信,包含诱导欺骗的文字以及指向恶意网站的短链接,后续会根据不同的设备类型去重定向到不同的钓鱼页面iphone:重定向到克隆日本国家…

 ChaMd5安全团队 2022-12-22 15:34:41

20,659 0 3

简易版TCP实现Http Chunk

最近半年个人工作，生活变动比较大，所以不太活跃，目前正在调整中～为什么实现简易版用户态TCP：为了给我的资产监控添加用户态tcp扫描功能，加快扫描速度，多快好省实现构造畸报文的方式绕过网络设备，满足一…

 宽字节安全 2022-05-20 14:44:57

7,948 0 1

网络安全知识点：定位WIFI的位置，看这篇就懂了！

如果想要定位WIFI的位置，但IP地址发生了变化，又或是动态IP扰乱的你的操作计划，雨笋教育小编告诉你可以试试这个网站，它提供了一项很难得的数据，根据BSSID（路由器MAC地址）反查路由器位置。这种…

 雨笋教育-丹丹 2021-06-21 15:39:16

13,571 0 0

恶意样本分析手册–溯源篇

本篇是样本分析手册的最终篇章，前面的几大篇章主要侧重于基础调试技巧和样本分析方法，而溯源篇是在掌握之前技能的基础上，进行能力进一步提升，可以说掌握了常规的溯源方法，才算是一名合格的恶意样本分析人员单就…

 Lemon 2021-04-25 10:35:31

9,109 0 4