Emotet使用恶意Excel和word电子邮件进行钓鱼攻击,Emotet 是一个恶意软件家族,可从受害者的计算机中窃取敏感和私人信息。该恶意软件已经感染了超过一百万台设备,被认为是十年来最危险的威胁之一。这些电子邮件通常在主题行中包含“Re:”或“Fw:”
Read more
分类: 黑客技术
Linux系统信息收集备忘录 后渗透技巧
Linux系统信息收集备忘录 后渗透技巧,查看操作系统信息,内核版本等,查看系统环境配置,查看应用和服务,安装了哪些应用,常见服务的配置文件,查看系统计划任务,寻找文件中包含关键词 user、pass 等内容,系统网卡信息,用户操作历史记录
Read more
cve-2022-22954 poc VMware Workspace ONE Access RCE
cve-2022-22954 poc VMware Workspace ONE Access RCE,Workspace ONE Access 中存在严重的远程代码执行漏洞,cve-2022-22954 exp,只要有网络访问权限,攻击者就可以利用该漏洞。
Read more
渗透测试工具Cewl使用方法及详细指南
渗透测试工具Cewl使用方法及详细指南,Kali Linux预装了CeWL 。使用此工具,我们可以轻松地从目标页面收集单词和短语。这是一个强大的程序,可以快速抓取任何网站。为了从网站检索电子邮件,我们可以使用 -e 选项,而 -n 选项将隐藏在抓取提供的网站时创建的列表
Read more
创建自己的Discord Bot用于漏洞赏金侦察
创建自己的Discord Bot用于漏洞赏金侦察,在这篇文章中,您将学习如何创建 Discord BOT 并将其用于 Bug Bounty Recon,create your own discord bot for recon bug bounty
Read more