黑客的睡前一思part56
睡不着的黑客思考一下。如果能拿到一个目标的IP白名单能做很多事情,例如:C2回连、特定范围的访问等等。那么如何能获取到目标的IP白名单?我们可以反向思维来想,通过查询IP的历史解析...
admin
黑客的睡前一思part44
睡不着的黑客思考一下。经常会遇到默认账号密码被修改的情况,有些系统支持密码找回等功能,但设置的默认找回邮箱可能没有被修改掉,那么只要接管对应域名就可以实现密码重置,可能大部分域名都...
黑客的睡前一思part43
睡不着的黑客思考一下。之前在面试别人的时候总会问一个问题:如何快速打点?钓鱼攻击是每个企业都会遇到的问题,涉及到众多技术和安全切面,防守方很难能做到平衡。钓鱼和诈骗有异曲同工,通过...
黑客的睡前一思part38
睡不着的黑客思考一下。现在更多的黑客把APP、小程序等作为入口点,经常会遇到一个问题:APP加固,可能会击退不少人。我们换个思路,如果在测试等阶段APP就被泄漏了呢?这里抛一个点子...