技术
cobalt strike OPSEC配置文件简介
渗透测试工作人员或者红队人员往往会在攻击过程中遇到不同的复杂环境,碰到不同的检测入侵机制。一些入侵方法虽然很容易进行攻击,但是往往会犯小错误导致被发现。
系统安全
如何使用python生成反向tcp后门
针对linux系统进行渗透时,我们会在相对安全的环境下进行攻击。一般我们会在目标机器上安装一些虚拟化的软件,并且针对系统安装相应的环境。
系统安全
实用教程:从网络中获取NTLM Hash的四种方法
大家好,今天我给大家展示下如何在本地网络中捕获到NTLM hash的方法。
web安全
给亚马逊挖洞=义务劳动?看白帽子怎么玩坏它
大家好,今天有一点空闲时间,给大家展示一下我最近的发现:我找到一个亚马逊网站的漏洞,可能导致用户被盗号。
web安全
绕过DKIM验证,伪造钓鱼邮件
DKIM和DMARC以及SPF一样,都是用来防止在邮件中进行网络钓鱼攻击的主要方法。DMIM的主要思路就是数字签名应用在邮件中,然后收件方收到邮件后进行签名验证。