登陆 注册
  • 你听过bitlocker勒索吗?

    前言:你以为bitlocker仅仅是用于保护数据嘛?那就大错特错了。当bitlocker黑化也可以用于勒索。1.bitlocker勒索常见的勒索都是勒索软件,基于软件层面的,存在被逆向破解和杀毒软件的风险。bitlocker作为为Windows自带的加密软件,如果以bitlocker为勒索,即有良好的免杀性,加密不需要任何落地文件或者进行远程加载,也不存在被...

  • 蓝色魔眼(APT-C-41)组织首次针对我国重要机构定向攻击活动披露

    蓝色魔眼(APT-C-41),又被称为Promethium、StrongPity,该APT组织最早的攻击活动可以追溯到2012年。该组织主要针对意大利、土耳其、比利时、叙利亚、欧洲等地区和国家进行攻击活动。360安全大脑监测到该组织在2020年1月首次针对中国进行了攻击活动,并捕获到了该组织最新V4版本的攻击组件。经过360高级威胁研究院的深入分析研判,此次...

  • 一个免杀钓鱼思路分享

    左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。1.生成shellcode1.我们使用CS MSF等等C2生成的powershell等shellcode.这里使用MSF演示...

  • Google Hack|记一次渗透测试实战

    0X01 突破边界拿下shell周末在家闲着没事突然就想搞事了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。0X02 反弹shell&提权Linux下需要把shell反弹出来以方便...

  • 渗透测试工具集成系统环境\单兵武器库

    渗透系统环境简介以下介绍的系统环境都可以说是一个单兵武器库。每一个渗透系统环境都各有不同,它们集成了各式各样的武器装备,只需导入虚拟机,既可使用,无需自行安装,方便又高效!免责声明~本文仅供渗透测试使用,切勿违法,一切与本人无关!无授权,不渗透!Github项目地址请点击查看原文~01  CTF_Tools—SystemCTF 工具集成系统环境~本...

  • 网贷诈骗猖獗,技术打击黑产团伙全记录

    故事开始大家好~我是穿云箭的小明同学,近一年来我所在的金融业务部门受尽“委屈”从2019年8月底我们被大家从各种渠道投诉说我们骗钱......为了以示清白,小明特意从八角笼练了一身本领,向冒充我们的金融黑产开炮!!!小试牛刀秋高气爽的一天,小明懒洋洋的按时打卡搬砖,突然手机屏幕一个心动的数字“50000”像流星划过,领导给我加薪了?激动的中指滑过屏锁,定睛一...

  • 社工|好友IP获取

    在开始文章之前,我想说的是技术无价,只要思想不滑坡,方法总比困难多。1.QQ自显木子李,珊瑚虫,彩虹QQ,NTRQQ2.IP探针关于ip探针,之前黑白网自己也有发布过就目前而言,遇见仓库是使用最广泛的https://www.met.red/然而IP探针最大的问题就在于,需要目标对象点击链接,因此,需要攻击方千方百计 例如:你觉得这个红包是真是假?我觉得是假的...

  • 一步步教你制作移动式银行卡信息读取器

    我先上图吧,看看你是不是感兴趣:侧面图:正面图: 拿着它扫了一下我姥姥的裤兜:过了几秒,手机收到一封邮件!如果看到这你兴奋了,那么接着往下看看:背景:半年前,我从网上看到一个视频,讲的大概是一个人站在了一个人的旁边,待了几秒,然后就知道了那个人的银行卡信息了,而且不仅是银行卡信息,甚至连持卡人的姓名,身份证号都有。我看完之后,当时就惊呆了。现在的人...

  • 是谁锁了我的“机”

    前言锁机一直是个值得长期讨论的话题,许多安卓用户被某些特殊的应用名称或图标所吸引(如某些游戏外挂、xx神器、刷赞等),从而被诱导下载安装,授权后导致手机屏幕被锁,用户无法正常使用手机,并通过这种方式威胁用户支付一定的赎金来解锁。接下来我们通过一个示例,来聊聊锁机软件到底是通过哪些方式进入我们的生活中的。分析1. 取证样本与环境样本:被恶意修改的文件管理APK...

  • SZhe_Scan 碎遮Web漏洞扫描器

    特点对输入的域名或IP进行自动化信息搜集与漏洞扫描,支持添加POC进行漏洞检测,扫描结果可视化显示在web界面上使用python3编写,多线程+多进程进行资产扫描,前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架使用MySQL数据库进行持久化存储,Redis数据库作为消息队列和攻击载荷payload...

请关注微信公众号
微信二维码
不容错过
->>>>>