spiderfoot自动化开源网络情报搜集工具(OSINT),SpiderFoot是一种侦察工具,可自动查询100多个公共数据源(OSINT),以收集有关IP地址,域名,电子邮件,DNS、Whois、网页,垃圾邮件黑名单、文件元数据、威胁情报列表,公司,tor等信息
分类: 社会工程学
溯源反制操作手册|溯源反制思路整合总结|溯源技巧
溯源反制操作手册|溯源反制思路整合总结|溯源技巧,反入侵得到攻击者机器权限 -> 入侵现场还原,摸清入侵思路 -> 并且须知入侵者的相关后门遗留,以便处理后门 -> 抓取入侵者的真实IP获得地理位置 -> 并按照攻击者的攻击路线加固相关漏洞安全
黑客使用Google表单进行LinkedIn网络钓鱼
黑客使用Google表单进行LinkedIn网络钓鱼,该攻击从受感染的大学电子邮件帐户发送,并将其网络钓鱼页面托管在 Google 表单上。该电子邮件声称受害者的 LinkedIn 帐户因异常活动而被锁定,并邀请他们验证其帐户是否要恢复访问权限
黑客技术之物理攻击|渗透测试|黑客技巧|hacktricks
黑客技术之物理攻击|渗透测试|黑客技巧|hacktricks,大多数的母体有电池。如果您在30分钟内将其删除,BIOS的设置将重新启动(包括密码),内存,粘滞键,修改SAM,使用Kon-Boot工具,bad USB,卷影复制,绕过Bitlocker,社会工程学
SecuriElite针对安全研究人员攻击活动的最新信息
针对安全研究人员攻击活动的最新信息,攻击者成立一个假公司SecuriElite,网站声称该公司是一家位于土耳其的进攻性安全公司,可提供渗透测试,软件安全评估和漏洞利用,LinkedIn上冒充反病毒和安全公司的招聘人员,这些参与者是危险的并且可能有更多的0 day