Armor-浏览器反蜜罐插件|浏览器蜜罐识别插件,探测白名单,由于检测的jsonp接口较多,在正常站点为了不影响使用,添加了白名,对页面加载的js文件进行文件名和文件内容匹配,如Hfish蜜罐,特征就是x.js,且里面包含sec_key字段
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
Armor-浏览器反蜜罐插件|浏览器蜜罐识别插件,探测白名单,由于检测的jsonp接口较多,在正常站点为了不影响使用,添加了白名,对页面加载的js文件进行文件名和文件内容匹配,如Hfish蜜罐,特征就是x.js,且里面包含sec_key字段
Read moreWEB批量请求器|存活探测|Title获取|banner识别,WEB批量请求器(WebBatchRequest)是对目标地址批量进行快速的存活探测,Title获取,banner识别,支持HTTP代理以及可自定义HTTP请求用于批量的漏洞验证工具
Read more谷歌发布slsa新框架以防止软件供应链攻击,谷歌提出了一种解决方案,以确保软件包的完整性并防止未经授权的修改,SLSA 的灵感来自公司自己的内部执行机制,称为Borg 的二进制授权,这是一套审计工具,用于验证代码出处并实施代码身份,以确定部署的生产软件是否经过适当审查和授权
Read more攻击者利用新的Google Docs缺陷进行伪装钓鱼,编写一个类似于 Google Docs 共享页面的网页,将该 HTML 文件上传到 Google Drive,将此链接插入电子邮件并点击发送,钓鱼页面在“登录”按钮上嵌入了一个监听器,它将输入的密码传输到攻击者控制的服务器
Read morecobalt strike特征隐藏|修改默认端口|去除证书特征|混淆配置,编辑文件teamserver进行启动项修改,Cobalt Strike默认的证书,已经被waf厂商标记烂了,我们要重新生成一个新的证书,这里我们用JDK自带的keytool证书工具来生成新证书。
Read more