web渗透测试网络攻击备忘单,发现目标,ip枚举,子域名识别,缓存,爬取,暴力破解,参数暴力破解,DNS 和 HTTP 检测,内容安全策略 (CSP),指纹,容器化,视觉识别,扫描,静态应用安全测试,依赖混淆,搜索漏洞,网页扫描,HTTP 请求走私,反向shell
Read more
标签: 黑客技术
滥用Google Drive的电子邮件功能进行钓鱼
滥用Google Drive的电子邮件功能进行钓鱼,Google Drive 的电子邮件文件功能可用于通过 google.com 域发送网络钓鱼电子邮件,您必须使用 Google Workspace 帐户。如果您使用 Gmail 帐户,Google 将使用您的电子邮件作为发件人
Read more
使用.ics文件欺骗日历邀请
使用.ics文件欺骗日历邀请,一种新技术,展示了攻击者如何创建带有欺骗性参与者的日历邀请,众所周知,黑客以前曾在网络钓鱼活动中使用过 .ics 文件。如果您不知道这一点,那么我建议您查看以下资源, ics 文件可能非常危险。.ics 文件可能会被滥用
Read more
从防病毒软件中转储明文密码凭据
从防病毒软件中转储明文密码凭据,杀毒软件被触发了。不久之后,蓝队通知我我的行为已被注意到,他们向我提供了防病毒软件的图片,并向他们发送了一封警报电子邮件。这让我想知道,防病毒软件究竟是如何发送电子邮件的?转存杀毒软件内存,在内存中搜索密码
Read more
寻找供应链中的零日漏洞|find 0day
寻找供应链中的零日漏洞|find0day,我们尽力考虑供应链攻击。供应链可以被视为交付产品或服务所需的每一方、活动或信息,在对应用程序进行渗透测试时我们希望能够向后端发送我们自己的请求以便发送不可预测的请求,如果一切都由前端签名那么在Burp中使用中间人是行不通的
Read more