cariddi 自动抓取url下的文件令牌api密钥等机密数据,cariddi-自动获取域列表、抓取 url 并扫描端点、机密数据文件、api 密钥(key)、文件扩展名(txt,zip,rar,xlsx,docx,pdf)、令牌token等数据
Read more
分类: 黑客技术
Google hacking Dork|谷歌黑客之寻找服务器敏感重要文件
Google hacking Dork|谷歌黑客之寻找服务器敏感重要文件,通过如下命令,在Google进行搜索时,就可以找到暴露的互联网服务器敏感重要文件,命令如下: [934个Google搜索敏感重要文件命令],ssh密钥,数据库文件,apikey
Read more
黑客使用新技巧禁用恶意Office文件中的宏安全警告
黑客使用新技巧禁用恶意Office文件中的宏安全警告,McAfee Labs 发现了一种新技术,可以下载和执行恶意 DLL (Zloader),而初始垃圾邮件附件宏中不存在任何恶意代码,这些技术涉及使用宏混淆、DDE、脱离陆地工具 (LOLBAS)
Read more
木马伪装的N种方法|恶意软件病毒伪装技巧
木马伪装的N种方法|恶意软件病毒伪装技巧,“网络攻击中有91%将电子邮件作为攻击入口”。邮件系统作为现代企业关键信息基础设施,容易成为攻击的重点目标。对APT(高级可持续攻击)组织来说,邮件攻击更是最为常用的攻击手段,快捷方式,RLO编码文件名欺骗,word宏病毒
Read more
Google hacking Dork|谷歌黑客之寻找包含密码的文件
Google hacking Dork|谷歌黑客之寻找包含密码的文件,通过如下命令,在Google进行搜索时,就可以找到暴露的互联网账号密码,包括但不限于ftp密码,ssh密码,mysql数据库,后台管理员账号密码,身份信息,邮箱账号,备份数据,源码
Read more