admin
攻击者查看邮件就被溯源到家?
本文通过分享实际攻防演练中真实案例,防守方在未暴露任何敏感信息的情况下,仅通过邮件往来最终溯源到攻击方相关真实信息。作为攻击溯源技术的引子,供各位从业和爱好者交流学习。场景描述攻击者伪造邮件,称其申请...
2023钓鱼攻击思路整理~
文章来源|Ms08067安全实验室本文作者:Taoing钓鱼思路整理一、目标信息收集二、目标环境三、社交四、基础设施五、邮件邮箱信息收集六、钓鱼话术模板案例一:案例二:案例三:钓鱼案例:Chrome...
Pikachu靶场-CSRF
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。3.CSRF1.CSRF(跨站请求伪造)概述CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”,在C...
基于AD Event日志实时检测DSRM后门
01、简介每个域控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装域控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator”,基本很少会被重置,因此有着极强的隐蔽...
Automated Libra通过CAPTCHA绕过自动创建GitHub账号,进行加密货币挖矿
Automated Libra黑客组织通过CAPTCHA绕过技术自动账号创建,进行加密货币挖矿。近期,南非黑客组织Automated Libra通过CAPTCHA绕过技术实现自动账号创建,在云平台创建...
Java学习笔记——JDBC读取properties属性文件
Java 中的 properties 文件是一种配置文件,主要用于表达配置信息,文件类型为*.properties,格式为文本文件。文件的内容是格式是"键=值"(key-value)的格式。在 pro...