关注我们

  • 看我如何攻破钓鱼网站老巢并拿下服务器

    看我如何攻破钓鱼网站老巢并拿下服务器

    收到钓鱼网站链接:点击链接:出现拦截链接,看来chrome属实牛逼,但是我们点继续访问是一个仿的qq邮箱手机上的登录界面审计一下页面(也可以抓包),可以发现,数据提交的链接:访问这个链接:发现主目录403 因为以前日过一个钓鱼网站...

    hz6583 安全文摘 2019.12.06 19890
  • 记一次应急响应实战

    记一次应急响应实战

    事件背景某日,同事接了一个电话,突然告诉我有个某单位服务器中了木马被黑,具体情况未知。由于客户那边比较急,于是我火速赶往客户现场。到现场,客户首先给我看了深信服防火墙拦截记录,显示内网三台机器被入侵。通过沟通了解,被黑服务器为客户微信端服务...

    Lzers 安全文摘 2019.12.03 18981
  • 逻辑漏洞 | 密码重置漏洞实战

    逻辑漏洞 | 密码重置漏洞实战

    前言某佬找我共同商议一下某X怎么怼,到头来还是没日下。不过找到了几个漏洞,感觉还行正文一打开一股浓浓的BC彩P味道袭来,is very good !shodan插件看了一下IP和开放的端口康康,0708那么大个字帖在上面,怎么可以不去试试呢...

    聿隐 安全文摘 2019.11.28 21033
  • 渗透测试常见点大全分析

    渗透测试常见点大全分析

    大家好,我是Tone,前几天我们字节脉搏的活动获得行业内各家媒体、企业、粉丝的支持,在此我非常感谢各位,相继的奖品和开奖会陆续送出请耐心的等待。此文主要是分析一下常见的web、系统、逻辑漏洞、各行业漏洞常见存在点,马上实习高峰期也要到来,各...

    aobokj 安全文摘 2019.11.28 20479
  • 警惕!这不是“骗局”,你的位置信息真的会泄露!

    警惕!这不是“骗局”,你的位置信息真的会泄露!

    发一条短信就能定位别人的位置信息这是什么操作……近日在浙江省嘉兴市“净网2019”专项行动案件专题新闻发布会上警方首次披露了这个典型案例▼“警察同志,我被骗了”今年2月份,浙江海宁的夏女士报警称,自己在网上花199元充值了一款名为“定位宝”...

    十年 安全快讯 2019.11.28 19523
  • 社会工程学之基础概念、IP获取、IP物理定位、文件属性社会工程学之基础概念、IP获取、IP物理定位、文件属性

    社会工程学之基础概念、IP获取、IP物理定位、文件属性社会工程学之基础概念、IP获取、IP物理定位、文件属性

    社会工程学声明:本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。什么是社会工程学?世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才...

    yjc123 安全文摘 2019.11.20 23379
  • 作为一名黑客,通过技术手段发现女朋友出轨了...

    作为一名黑客,通过技术手段发现女朋友出轨了...

    作为一个不合格的乌云白帽子,下边只是冰山一角吧。但如果你是异地,那这也许是最好的教材。Part 1:好像被绿了?我慌了事情一开始是这样,我和GF异地接近一年了,GF有两个号码,有一个是我给她买的,另一个是自己买的。有一天我突然感觉我俩每天的...

    我是,小冰 安全文摘 2019.11.20 22767
  • 实战渗透 | 情侣空间钓鱼邀请,撸它

    实战渗透 | 情侣空间钓鱼邀请,撸它

    前两天收到一情侣空间的邀请 一脸吃惊长这个样子当时在火车上,随便拿手机看了看 踩了下点后台及简单弱口令 无果反手一个XSS Fuck?好吧 好吧 惹不起 …..今天 2019.07.21 天气很热,砖头也很烫手 烦躁想起这个钓鱼站,已知信息...

    Aslan 安全文摘 2019.11.20 21345
  • 天府杯2019网络安全大赛落幕 浏览器接受新一轮零日漏洞挑战

    天府杯2019网络安全大赛落幕 浏览器接受新一轮零日漏洞挑战

    近日,顶尖白帽黑客集聚成都,对当前业内主流软件展开一系列的凌日测试。在周末(11 月 16-17 日)的天府杯 2019 国际网络安全大赛中,安全研究人员们争相对目标软件展开攻击,以斩获丰厚的积分、奖励和声誉。据悉,天府杯的规则,与全球顶级...

    我是,小冰 安全快讯 2019.11.19 18650
  • 黑客炫技 电商平台7小时竟损失140多万.

    黑客炫技 电商平台7小时竟损失140多万.

    近日,在“2019净网专项行动”中重庆市渝中警方成功破获一起涉嫌利用某电商平台系统漏洞,疯狂实施盗窃资金账户的“黑客”团伙犯罪案件,涉案金额高达140余万元。从今年6月开始至11月9日,渝中警方相继在全国十余省市抓获该案犯罪嫌疑人33名,平...

    萧寒 安全快讯 2019.11.19 18873