登陆 注册
  • 红蓝对抗之邮件钓鱼攻击

    Guy_PsychoGuy_Psycho 2020-09-06

    愿人人都可识破骗局,保护好自己和公司。               文|腾讯蓝军 jumbo红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的弱点,在...

  • CISA和白宫发布漏洞披露政策

    Guy_PsychoGuy_Psycho 2020-09-03

    FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策》,指导联邦机构如何设置其漏洞研究和披露程序。           FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发...

  • 弱口令惹祸!西昌市百名学生中考志愿遭篡改

    Guy_PsychoGuy_Psycho 2020-09-03

    口令相当于进入家门的钥匙,当别人有一把可以随时进入你家的钥匙,想想你的安全、你的财务、你的隐私吧!中考志愿竟被篡改!7月30日,四川省西昌市公安局网络安全保卫大队接到报警,西昌市某校学生发现自己的中考志愿被篡改!十万火急,警方迅速立案并开始侦办。不查不知道,一查吓一跳!该学校竟有上百名学生的中考志愿遭到了篡改!此时志愿填报已经停止,被篡改志愿的学生将无法顺利...

  • 读密之路

    Guy_PsychoGuy_Psycho 2020-08-29

    本文转自微信公众号 Admin Team  Taoibg原创            本篇文章围绕密码讲解:密码抓取神器mimikatzXshell&Finalshell密码破解一、密码抓取神器mimikatz(功能很强大自行github看介绍)mimikatz,很多人称之为密码抓取...

  • MySQL蜜罐获取攻击者微信ID

    Guy_PsychoGuy_Psycho 2020-08-26

    前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗?原理 MySQL中 load data local infile '/etc/passwd' into table test fields terminated by '\n'...

  • 手把手带你搭建钓鱼Wi-Fi热点

    Guy_PsychoGuy_Psycho 2020-08-26

    Hello,小伙伴们晚上好。今天我们来搭建一个钓鱼Wi-Fi,这里需要一台双网卡的电脑(其中一个网卡必须是无线网卡)。系统采用的是ubuntu18,安装步骤就省略啦我们首先查看一下网卡信息:需要禁用WI-FI并解锁操作,最后再配置IP地址nmcli radio wifi offrfkill unblock w...

  • 首个恶意iOS SDK威胁数百万用户的隐私

    Guy_PsychoGuy_Psycho 2020-08-26

    近日安全研究人员在一家中国移动广告平台公司Mintegral发行的iOS MintegralAdSDK(又名SourMint)中发现了恶意代码。Mintegral SDK劫持用户广告点击的功能流程广告欺诈与隐私问题根据Snyk的说法,SourMint对数百个iOS应用程序进行了主动广告欺诈,并给数亿消费者带来了重大的隐私问题。从表面上看,MintegralA...

  • 让注册用户头疼的验证码是什么?

    dingxiangdingxiang 2020-08-26

    俗话说得好,“常在网上走,哪有不验证”。我们爱也好恨也罢,每天谁不抓耳挠腮输入几个验证码呢?然而验证码说到底是一种被动防御的对策,今天我们快速梳理梳理验证码从无到有的发展历程,并且介绍一种思路非常前沿的黑科技,改被动为主动、如丝般顺滑的:不验证的验证码——无感验证。一、 为什么要验证验证码是为了反垃圾。早在90年代,雅虎邮箱就频频遭到机器产生的大量垃圾邮件骚...

  • 哪类漏洞现在最热门?MITRE发布2020年CWE Top 25榜单

    Guy_PsychoGuy_Psycho 2020-08-23

    相比去年,新增了 CWE-200 将敏感信息暴露给越权方。                MITRE 发布了过去两年来前25个最常见也最危险的软件弱点。软件弱点可能是在软件解决方案代码、架构、实现或设计中出现的缺陷、bug、漏洞和其它错误类型,可导致运行软件的系统受到攻击。M...

  • 广东网警《HW演习防守基础安全指引》 (附下载)

    Guy_PsychoGuy_Psycho 2020-08-23

    构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共打击的“打防一体”网络安全防护体系,做到一点预警、全网联动的网络“安全罩”。                为提高我省关键信息基础设施安全防护水平,构建网络安全综合防控体系,广东省公安厅网络警察总队积极组织广东省“...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.