渗透测试行动中的一些钓鱼渗透测试经验分享
钓鱼的目标(对于HR的钓鱼,对于普通员工的钓鱼,邮件内容可以自己寻找模板进行结构)钓鱼攻击方式(附件、伪装链接、微信扫描、自解木马、office宏)关于木马免杀(不建议使用开源加载器,推荐 自己写ro...
admin
如何免杀木马来伪造钓鱼攻击
当然很具体的我这也不会给大家看,毕竟是一节免费课,对吧?然后最关注的流程就在于自动免杀,制作免杀,怎么pass掉这个安全软件?这里我们的一个渗透测试会有可能会有一些小课是会讲这些东...
服务器遭到挖矿木马病毒的一些解决办法
服务器挖矿木马在17年初慢慢大规模流行,hack利用网络入侵控制了大量的计算机,在移植矿山计划后,利用计算机的CPU和GPU计算力完成了大量的计算,获得了数字加密货币。17年慢慢爆炸后,挖矿木...
网站被黑客攻击怎么办?
年刚开工就遇到网站被黑客攻击了,导致会员数据被篡改,以及会员信息被泄露,或是网站打不开等等这些情况,既然遇到了黑客先别着急,一步一步的进行木马查找以及做好网站的漏洞修复。在这我们SINESAFE的主管...
windows后门查杀之PID进程分析
首先第一个是定位出可疑的连接的PID,然后再从pid再定位出可疑的进程。然后再从进程到它的全路径,知道这个路径之后,确定是可以的话,就把它删除,利用 q把它删除掉,这两条命令都可以杀死这个...
伏影实验室提醒您谨慎打开疫情地图邮件
1 前 言随着新冠肺炎病毒(nCoV-19)在世界范围内的传播扩散,多个国际黑客组织开始注意到疫情话题在社会工程学方面的易用性,用疫情信息做掩护发起攻击。在绿盟科技伏影实验室早前...