2023年8月20日
每个白帽都不应错过的酷炫‘侦察’技巧!总有一个你不知道~
技巧 1:活动子域枚举 这是一种非常常见的技术,但许多白帽子依赖于被动子域枚举而不是主动子域枚举,来看看活动子域枚举: 使用活动子域枚举可以通过两种方式执行: A.使用字典列表暴力破解子域:在这种技术...
骨哥
2023年8月19日
Havoc+Harriet,绕过EDR方案
背景说明 虽然Cobalt Strike(以下简称CS)好用,但毕竟人家是商业软件,贪便宜想用破解版又担心被种马,而且现如今很多EDR都会针对CS特征做防护,那不如试试Havoc这个平替。Havoc是...
2023年8月17日
【$3400】一次点击,攻击者轻松窃取用户余额!
如果告诉你:黑客只需你的一次点击即可从你的 PayPal 余额中窃取资金,是不是很有趣?本故事将向你展示白帽黑客如何在 PayPal 上发现极具影响力的漏洞:)。 概述 2021年11月,国外白帽向 ...
2023年8月14日
玩转RDP文件:隐蔽ShellCode的解析与防御对抗
背景介绍 本文将探讨如何将恶意Shellcode嵌入到 RDP 配置文件中,通过利用文件扩展名的固有属性和特定 RDP 配置参数,成功注入恶意内容。 本文内容深入探讨了此类防御规避的技术细节,并促进了...
2023年8月14日
企业微信溯源-证实可用
亲测有效。 因某些原因,视频已做处理。 具体操作方法: 利用前提条件:用户已经过实名认证 1. 添加客户->搜索手机号码添加->输入ID/手机号码(重复输入两次手机号码)->查看-&...
2023年8月13日
从100页的GPT-4技术报告中我收获了什么?
背景介绍: 2023 年 3 月 14 日(3.14?圆周率巧合?是OpenAI有意为之,还是无心之举?),OpenAI发布了GPT-4,而在5天前,OpenAI发布了GPT4的技术报告,这份PDF报...
2023年8月13日
释放 Shodan 潜能:你需要的知道的基本技巧
背景介绍: 参考本文,你可以举一反三来释放Fofa潜能! Shodan是一款备受喜爱和广泛使用的攻击面管理工具。但是你真的会使用它吗?希望本文能对你的漏洞挖掘之路有所帮助。 基础知识: 作为漏洞赏金猎...
2023年8月13日
如何更加专业地使用 Burp Suite!
前言: Burp Suite 无疑是一款强大的工具!本文将指导你了解 Burp Suite 的基本功能以及如何更专业地使用它。 通过阅读文本,你将更好地了解如何利用 Burp Suite 的功能来提高...