抵御網絡釣魚 *1-尼日利亞BEC組織
抵御網絡釣魚*1,来自尼日利亞的🎣BEC組織長期針對全球實施電子郵件釣魚活動,研究发现,至少從2014年以前
冷渗透
实战笔记之Host 标头漏洞挖掘(一)
介绍两种实战中碰到的案例!!第二种案例自己瞎折腾的,结果......
记录一次红队钓鱼攻击—组合漏洞利用
《冷渗透》背景故事:首先解释一下,消失的几个月去了哪————————
悄悄归来
Long time no see.
【新】业务安全情报
一个安全界的小众领域
后会有期
这次,也算是无可厚非了。
实战笔记之二维码劫持漏洞
这次面向白帽子师傅们,分享一个二维码劫持漏洞案例
再次删除文章!!!
文章第二次删了,原因在里面。
对不起,文章删了
一些内心独白
业务安全之黑产引流工具(续)
续上篇,业务安全层黑产引流硬件工具
业务安全之黑灰产引流工具
业务安全之引流工具硬件篇(司法执政进,风控进)
实战笔记之csv/xlsx注入
记录在一次秘密众测中get到的冷门漏洞思路。(只是中低危,老师傅请绕路)
境外匿名者组织—入侵预警提示
以JohnDoe为核心的,所谓的匿名者成员,已经开始对国内的信息化系统和网站服务器攻击。
实战笔记之服务端逻辑重构漏洞
发送恶意数据包,导致服务端逻辑重构,造成Cookie中毒、图片验证码“变形虫”、手机号“劫持”,钓鱼短信。
实战笔记之X厂滑动验证码漏洞挖掘
在传统安全界,验证码是很少有白帽子会去关注的一个点,但作为任何一个平台,特别是电商平台,由于黑产作恶手法日益猖獗,业务安全带来的损失,很可能会超过一个OWASP top 漏洞带来的危害。
滑动验证码攻防对抗
隐秘接口处XSS带来的惊喜,绕过验证思路。实战总结的灰黑产精准识别方案。
思路技巧之生活分享
这篇文章很轻松,希望能给你呆在屋子里的生活,添一点灵感或者兴趣。
黑产研究之秒拨IP
黑产研究—“秒拨IP挖掘机”制作,故事背景 黑产的本质是利益,因利益而存......
专注于Cyber Phshing 网络钓鱼研究,记录非常规思路的hackdom。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)