物联网安全实战从零开始-CVE-2019-1762
本环境是蛇矛实验室基于'火天网演攻防演训靶场'进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和...
武陵破获电信网络诈骗案丨定远破获网络直播平台开设赌场案——涉网犯罪每日情报
案件打击武陵警方破获电信网络诈骗案近日,湖南省常德市公安局武陵区分局破获电信网络诈骗案,民警抓获犯罪嫌疑人6名。经查,该团伙成员被电诈头目利用以“打...
打工俩月倒贴公司3万,花钱当总监是一种什么感受?丨小灰小报
点击上方蓝字关注星标我们公众号又改版了如果不想错过小呸的文章,记得点击上方蓝字星标我们,这样每次新文章推送才会第一时间出现在你的订阅列表里呀!Hello...
每周蓝军技术推送(2022.7.23-7.29)
Web安全Wordpress Transposh Translation Filter插件漏洞利用:通过XSS实现SQL盲注https://www.rcesecurity.com/2022/07/WordPress-Transposh-Exploiting-a-B...
红雨滴云沙箱“白加黑”检测+HTTPS解密,识破利用微软域名的CDN隧道木马攻击
概述近期,红雨滴云沙箱威胁狩猎流程监控到大量通过CDN隧道隐藏攻击者真实C2的样本,这表明借助CDN隐匿踪迹已成为一种常用手段。并且我们还看到攻击者采取多...
2022HW段子表情包集锦
今年的HW,蓝队都在等0day红队都在社工钓鱼蓝队:红队进来了吗?红队:我已经拿满分,完事了蓝队:没感觉呀,还是继续干饭喝红牛写段子吧蓝队表情包红队表情...
大量包含CobaltStrike木马的邮件袭来,如何一招甄别?
10个攻击队,9个在用CobaltStrike。一句话便足以概括这款黑客工具的江湖地位。普通人也许难以想象:一个几百KB(甚至比一张高清照片还小)的程序,植入到目标...
某摄像头存在通用未授权命令执行漏洞
将摄像头与互联网进行连接初始化之后,使用nmap扫描摄像头的开放端口: 可以看到摄像头开放了五个端口,这里关注到80端口,在浏览器中输入http://192.168....
疑似海莲花攻击样本——每周威胁动态第89期(07.22-07.28)
APT攻击DUCKTAIL:疑似越南组织针对FaceBook疑似海莲花攻击样本APT35使用新工具开展攻击活动TA4563使用EvilNum恶意软件攻击欧洲金融实体响尾蛇伪装巴基斯坦空...
今年的HW现状?
今年红队想打:没0day的要不到0day,有0day的舍不得用,舍得用的,打完一次exp就被蓝队抓到。不打:在公司里被催,在网上被笑话。打了:鼓起勇气打了一次,三...