2023年第23周微信公众号精选安全技术文章总览

洞见网安 2023-6-5

0x1 一个自动化通用爬虫用于自动化获取网站的URL

摸鱼网安人 2023-06-11T10:39:01 upzhu

本文介绍了名为Argo的网络安全测试工具，该工具支持智能触发页面事件、登录网站（暂不支持验证码）、通过go-rod的HijackRequests获取浏览器全部流量、对URL进行去重、支持多种格式结果输出（txt、json、xlsx、html）等功能。工具支持回放yaml格式的脚本，并允许开启浏览器界面进行调试。此外，Argo支持代理设置、URL深度层数控制、是否存储完整请求响应等配置。文章还提供了工具的安装方法、命令行参数、使用示例以及如何进行测试和配置代理。最后，文章提到了工具的自动升级功能和调试输出功能，并提供了项目地址和往期推荐的相关工具和资源链接。

0x2 内网渗透 | 红日靶场一之02CS上线域控

进击的HACK 2023-06-10T23:10:07 © 进击的HACK

红日靶场一之02CS上线域控

0x3 如何在Win11配置DoH(DNS over HTTPS)客户端

雪面科技 2023-06-10T13:05:50 © XueMian

本文详细介绍了如何在Windows 11操作系统中配置DNS over HTTPS（DoH）客户端。首先解释了DoH协议的概念和其加密DNS查询的重要性，以及它如何提高隐私和安全性。接着，文章描述了DoH的实现原理，包括客户端发送请求、解析器转换请求、加密传输、服务器解析查询、加密响应返回等步骤。对于Windows 11用户，文章提供了配置DoH的步骤，包括在设置中编辑IPv4 DNS服务器、使用命令行工具以及通过PowerShell命令设置DoH服务器地址和模板。最后，文章总结了DoH的优点和潜在的安全风险，并提供了几个公共DoH服务器的地址供参考。

网络安全协议 DNS安全隐私保护加密技术中间人攻击 DoH配置操作系统安全网络隐私

0x4 一个查询IP地理信息和CDN服务提供商的离线终端工具

摸鱼网安人 2023-06-10T10:01:09 upzhu

本文介绍了Nali，一个支持多种数据库的纯真IPv4离线数据库工具。Nali支持ZX IPv6离线数据库、Geoip2城市数据库、IPIP数据库、ip2region数据库、DB-IP数据库和IP2Location DB3 LITE数据库等。该工具提供管道处理和交互式查询功能，同时支持IPv4和IPv6，并支持多语言查询。Nali支持完全离线运行，适用于多种平台，包括Windows、Linux和Arch系Linux。文章详细说明了Nali的安装方法，包括从源码安装和下载预编译的可执行程序。此外，还提供了使用说明，包括查询IP地理信息、交互式查询、与dig和nslookup命令配合使用，以及如何查询CDN服务提供商。文章还介绍了如何更新数据库、指定数据库、设置多语言支持和工作目录等信息。

0x5 伪装成红队以中国企业财务部门为目标的攻击活动分析

ADLab 2023-06-09T18:43:30 启明星辰

启明星辰ADLab近期发现多起针对我国企业财务部门的定向攻击活动，攻击者通过高度伪装成攻防演练红队的方式，利用定制化的未知木马对目标企业进行持续性攻击。攻击者通过邮件攻击和恶意载荷伪装成财务部门日常工作内容，攻击目标包括合资车企、金融公司、会计师事务所等。攻击活动始于2023年4月中旬，攻击者使用的基础设施广泛，恶意文件下载次数高达数万次。分析发现，攻击者采用C++开发了定制版加载器和远控木马，通过多种手段实现免杀效果。启明星辰ADLab将此次攻击活动命名为“红队伪装者”，并披露了攻击思路、基础设施、恶意代码技术、对抗手法等详细信息，提醒相关企业和用户提高警惕并加强安全防护。

定向攻击钓鱼邮件恶意软件 C&C服务器免杀技术攻击溯源红队伪装 APT攻击财务安全企业安全

0x6 【已复现】畅捷通T+存在远程命令执行漏洞

安恒信息CERT 2023-06-09T18:32:40

近日，安恒信息CERT监测发现，畅捷通T+前台存在远程命令执行漏洞。该漏洞使得攻击者能够通过构造恶意请求，在目标服务器上执行任意命令。畅捷通T+是一款面向中小型工贸和商贸企业的财务业务一体化应用，漏洞的影响范围较广。漏洞的CVSS3.1评分为9.8，危害等级严重。目前，该漏洞的技术细节和PoC尚未公开，但已有多家机构复现。官方已发布修复方案，建议受影响的用户尽快联系官方获取安全补丁。安恒信息CERT的安全分析人员通过资产测绘发现，畅捷通T+在国内资产分布较多，建议客户进行资产排查。该漏洞的复现截图和相关漏洞信息已在文章中详细说明。

远程命令执行漏洞财务业务一体化应用 OA系统安全 Web应用安全安全补丁安全应急响应网络安全监测漏洞复现网络安全事件

0x7 干货 | 常见的API接口漏洞总结

玄武盾网络技术实验室 2023-06-09T13:47:29 南方以南

本文详细介绍了网络安全领域中常见的API接口漏洞。文章首先强调了信息披露的风险，指出敏感数据可能在不经意间被泄露，并举例说明了如何利用这些信息进行攻击。接着，文章讨论了断开的对象级别授权（BOLA）和用户身份验证中断等漏洞，强调了正确权限管理和身份验证的重要性。此外，文章还提到了过度数据泄露、资源和速率限制、功能级别授权（BFLA）、参数污染、安全配置错误、注入缺陷、资产管理不当、业务逻辑漏洞等多个API接口漏洞类型，并分别对每种漏洞进行了详细的分析和解释。最后，文章强调了熟悉这些漏洞对于网络安全的重要性，并鼓励读者以对抗的心态研究应用程序，以防止潜在的安全威胁。

API Security Web Application Security Injection Flaws Authentication Vulnerabilities Authorization Issues Data Exposure Rate Limiting Business Logic Flaws Configuration Errors Misconfiguration

0x8 CVE-2022-4510：Binwalk 远程代码执行漏洞

安帝Andisec 2023-06-09T12:00:59 © CSX安全实验室

Binwalk是一款用于固件分析和逆向工程的工具，存在CVE-2022-4510远程代码执行漏洞。该漏洞影响版本从2.1.2b到2.3.3，攻击者通过构造恶意PFS文件系统文件，可在提取模式下使binwalk在任意位置提取文件，实现远程代码执行。漏洞源于binwalk处理PFS文件时的路径遍历问题，未对特殊符号进行校验，允许攻击者将文件提取到.config/binwalk/plugins目录下执行代码。漏洞复现步骤包括创建恶意PFS文件、打包、使用binwalk提取并观察结果。修复建议是升级到Binwalk 2.3.4版本，并加强对特殊符号的检测以防止路径穿越。

远程代码执行路径遍历高危漏洞固件分析工具漏洞复现安全修复

0x9 研究人员发布了积极利用Windows特权提升问题的PoC攻击代码

黑猫安全 2023-06-09T10:43:43 博士

Microsoft Windows操作系统中的Win32k组件存在一个权限提升漏洞CVE-2023-29336，CVSS评分为7.8。Win32k.sys是系统驱动程序文件，负责用户模式应用程序与Windows图形子系统的交互。该漏洞已被积极利用，可与代码执行漏洞结合传播恶意软件。该问题由Avast Antivirus公司的研究人员Jan Vojtěšek、Milánek和Luigino Camastra报告，并在2023年5月的补丁星期二安全更新中被修复。Numen Cyber的研究人员对漏洞进行了详细分析，并提供了Windows Server 2016的PoC。分析指出，虽然漏洞在Windows 11上不可利用，但对早期系统构成重大风险。漏洞利用依赖于堆内存中泄漏的桌面堆句柄地址，专家解释称，以前的代码实现未能保护窗口对象中的菜单对象。

操作系统漏洞权限提升恶意软件传播代码执行安全补丁 PoC攻击代码 Windows Server 网络安全分析

0xa Cisco修复了Cisco Secure Client中的权限提升错误

黑猫安全 2023-06-09T10:43:43 博士

思科已经解决了Cisco Secure Client（前身为AnyConnect安全移动客户端）中的一个严重漏洞CVE-2023-20178，该漏洞的CVSS评分为7.8。此漏洞允许具有低权限的认证本地攻击者通过利用Windows安装程序过程中的特定函数，将他们的权限提升至SYSTEM级别。漏洞的原因是在客户端更新过程中创建的临时目录权限配置不当。思科安全客户端是一个用于为企业员工或授权用户提供安全远程网络访问的软件平台。其特性包括强身份验证、加密协议及网络访问控制等，以保护敏感信息。思科建议用户升级到指定的修复版本以消除此安全风险。该漏洞由Filip Dragovic发现，并未在野外被利用。此外，该漏洞不影响Linux、MacOS、Android和iOS平台上的Cisco AnyConnect安全移动客户端以及Cisco安全客户端产品。

漏洞修复权限提升安全客户端临时目录权限代码执行产品安全

0xb 微软SQL服务器遭黑客入侵，所有文件都被加密

水网火安 2023-06-08T21:19:26

近日，微软的SQL服务器遭到黑客攻击，入侵者利用了极易被猜到的账号密码入侵并安装了Trigona勒索软件，导致服务器上所有文件被加密。攻击者使用了名为CLR Shell的恶意软件，该软件能够收集系统信息、更改账户配置，并利用Windows辅助登录服务的漏洞提升权限。攻击者在安装勒索软件后，还配置了自动启动功能，确保系统重启后文件依然被加密。勒索软件Trigona会加密所有文件，除了特定文件夹，并通过在文件中嵌入加密密钥、活动ID和受害者ID来标识。攻击者声称已窃取敏感文件，并计划在暗网上泄露。同时，他们提供了一个名为“how_to_decrypt”的赎金笔记，其中包含入侵系统的信息，如访问暗网的链接和授权密钥。

勒索软件攻击 SQL服务器安全漏洞账户凭据泄露恶意软件分析数据加密网络攻击发现赎金要求系统漏洞利用数据泄露风险

0xc CVE-2023-20887：VMware Aria Operations for Networks命令注入漏洞通告

云说安全 2023-06-08T16:58:57 木子金

报告编号：CERT-R-2023-207\x0d\x0a\x0d\x0a报告来源：CERT\x0d\x0a\x0d\x0a报告作者：CERT\x0d\x0a\x0d\x0a更新日期：2023-06-08

0xd 记录NDEF模拟小米妙享的折腾过程

雪面科技 2023-06-08T13:23:35 © XueMian

本文详细记录了如何通过NDEF技术模拟小米妙享的折腾过程。首先介绍了NDEF（NFC数据交换格式）的基本概念和作用，接着描述了实验所需的设备，包括NFC贴纸、支持NFC的Android手机、Windows电脑以及小米妙享中心。文章中详细说明了如何查找到设备的MAC地址，并提供了配置NDEF消息的模板，要求将MAC地址替换到模板中的指定位置。然后指导读者如何创建空白卡、导入NDEF文件、格式化NDEF以及将NDEF信息写入到小米手环等操作。最后，文章还提到了一些常见问题和解决方法，以及提供了一键修复NFC的解决方案。

NFC安全移动设备安全软件漏洞利用信息泄露风险硬件安全

0xe 2023年6月安卓系统安全更新修复了间谍软件使用的Arm Mali GPU错误

黑猫安全 2023-06-08T10:20:50 博士

2023年6月的Android安全更新修复了超过50个漏洞，其中包括一个影响Arm Mali GPU的严重漏洞CVE-2022-22706。这个漏洞曾被监控公司用于间谍软件，并在2022年被ARM修复。此次更新解决了Framework和System组件中的多个漏洞，包括三个严重的远程代码执行漏洞。特别指出的是一个蓝牙上的严重安全问题，攻击者可利用该漏洞在不需要用户交互的情况下实现远程代码执行。美国网络安全与基础设施安全局（CISA）也将此漏洞列入已利用漏洞目录。

Android安全更新漏洞修复间谍软件零日漏洞远程代码执行蓝牙安全

0xf 针对美国航空航天行业的新型PowerDrop恶意软件

黑猫安全 2023-06-08T10:20:50 博士

未知威胁行为者使用名为PowerDrop的新型基于PowerShell的恶意软件，针对美国航空航天业进行攻击。该恶意软件于2023年5月被发现植入一家未公开的国内航空防御承包商中。PowerDrop利用高级技术如欺骗、编码和加密来规避检测，其名称来源于构建脚本的工具Windows PowerShell和代码中的'Drop'字符串。作为一种后渗透工具，PowerDrop旨在收集信息，使用ICMP回显请求消息与C2服务器通信，并执行加密命令。攻击者还利用WMI执行PowerShell命令，采用'living-off-the-land'策略以规避检测。尽管核心DNA不复杂，但PowerDrop的模糊活动和规避终端防御的能力显示了威胁行为者的复杂性。

APT攻击恶意软件规避检测后渗透工具 ICMP通信 WMI执行 Living-off-the-land策略

0x10 如何在 Ubuntu 20.04 中创建虚拟网络接口？

网络技术联盟站 2023-06-08T08:30:24 © 瑞哥 👉👉

0x11 如何在 Cisco 路由器上配置扩展访问列表？

网络技术联盟站 2023-06-08T08:30:24 © 瑞哥 👉👉

0x12 简单的远控实现 | trojan_simple

LemonSec 2023-06-08T08:00:09 Ciyfly

本文介绍了一个名为trojan_simple的简单远控工具。该工具通过心跳请求实现命令请求，并将命令结果回传。文章详细描述了工具的安装与使用方法，包括启动服务端、被控端，并在服务端查看心跳，通过浏览器访问服务端执行命令。此外，文章还提供了项目的GitHub链接，方便读者下载和使用。文章中还包含了一些与网络安全相关的热门推荐内容，如蓝队应急响应、服务器被种挖矿溯源、内网渗透实战等。最后，文章以一段服务器日志输出结束，展示了工具的运行状态和命令执行结果。

远控软件网络安全命令执行 Web安全开源项目编程技术漏洞利用

0x13 基于nps的魔改免杀系统，进行了流量特征的魔改，并且进行了漏洞的修复

摸鱼网安人 2023-06-07T19:34:06 upzhu

本文介绍了一种基于NPS（Nginx Proxy Server）的魔改免杀系统。该系统通过重写NPS的认证过程和通信过程进行加密，修复了NPS未授权漏洞，避免了默认配置未授权的问题。系统支持配置文件从远端加载，并实现流量加密。魔改后的系统在流量特征上进行了调整，使得工具流量不易被抓取。文章详细描述了系统的工作原理、配置和使用方法，包括服务端和客户端的配置，以及命令行启动方式。此外，还提到了项目的一些使用注意事项，如下载服务端所需的目录、修改服务端密码等。文章最后提供了项目的GitHub地址和公众号信息。

网络安全工具免杀技术流量加密漏洞修复配置管理代码安全安全测试

0x14 Nacos Raft协议反序列化漏洞风险提示

安恒信息CERT 2023-06-07T16:55:11

近日，安恒信息CERT监测发现Nacos的Raft协议存在反序列化漏洞，该漏洞可能导致代码执行。受影响的版本包括1.4.0到1.4.6以及2.0.0到2.2.3。官方已发布安全更新，建议用户升级到安全版本。漏洞利用需要攻击者构造恶意数据包发送到默认的7848端口。尽管漏洞细节未公开，但攻击者可能通过分析补丁来发现触发点。用户可以通过升级至最新版本或禁止7848端口的请求来缓解风险。

漏洞公告反序列化漏洞 Nacos Raft协议代码执行服务发现配置管理安全更新漏洞影响范围缓解措施

0x15 如何在 Linux 中将目录添加到 PATH 变量，方便执行自定义命令

网络技术联盟站 2023-06-07T16:30:53 © 瑞哥 👉👉

来源：网络技术联盟站链接：https://www.wljslmz.cn/20450.html在 Linux

系统配置安全命令执行安全环境变量安全终端安全

0x16 如何使用 Python 脚本自动备份华为路由器和交换机的配置？

网络技术联盟站 2023-06-07T16:30:53 © 瑞哥 👉👉

0x17 Arjun 一款HTTP参数挖掘套件

LemonSec 2023-06-07T11:46:26

Arjun是一款专门用于HTTP参数挖掘的工具，它支持多线程检测，能够快速扫描GET、POST和JSON方法的参数。Arjun基于正则表达式的启发式扫描可以检测到25980个常见的参数名，仅需发送30-50个请求即可完成任务。该工具适用于Python 3.4及以上版本，并提供了多种命令行参数来定制扫描行为，如指定URL、线程数、请求延迟、包含固定数据等。用户还可以输出JSON格式的扫描结果，并添加自定义的HTTP头。文章中还提到了Arjun的下载地址以及一些相关的安全热文推荐，包括蓝队应急响应、内网渗透、漏洞利用等安全领域的知识。

网络安全工具渗透测试参数挖掘 Python脚本自动化扫描

0x18 盘点这9个流行的恶意Chrome扩展

天津恒御科技有限公司 2023-06-07T08:00:14

浏览器扩展是为浏览器添加功能的插件。例如，它们可以屏蔽网页上的广告、做标注、检查拼写等等。我们每个人都可能或

0x19 实战之从JS接口信息泄漏到任意账号重置

安全无界 2023-06-06T20:00:13 © pippybear

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次授权测试

信息泄漏验证码绕过账户枚举密码重置漏洞接口安全

0x1a 红队批量脆弱点搜集工具

摸鱼网安人 2023-06-06T19:48:52 upzhu

红队批量脆弱点搜集工具

0x1b KeePass修复了允许提取明文主密码的错误

黑猫安全 2023-06-06T10:00:01 博士

KeePass最近修复了一个严重的安全漏洞CVE-2023-32784，该漏洞允许攻击者从客户端内存中提取明文主密码。这个漏洞存在于KeePass 2.x版本中，由于使用了自定义开发的'SecureTextBoxEx'文本框，导致每次输入密码时，内存中会留下残留字符串。安全研究员Vdohney发布了一个PoC工具，能够利用这个漏洞恢复主密码。该工具通过分析内存中的字符串模式来推断密码。KeePass 2.54版本通过使用Windows API处理文本框数据，有效阻止了内存中受管理字符串的创建，从而解决了这一问题。

密码管理器漏洞内存安全软件更新与补丁开源软件安全安全研究与PoC

0x1c Magento、WooCommerce、WordPress和Shopify在网络欺骗攻击中被利用

黑猫安全 2023-06-06T10:00:01 博士

网络安全研究人员揭露了一种新型Magecart风格的网站窃取器攻击，该攻击专门针对电子商务网站，旨在窃取个人身份信息和信用卡数据。这种攻击的一个独特之处在于，被劫持的网站被用作临时的命令和控制服务器，以分发恶意代码。Akamai公司在北美、拉美和欧洲发现了众多受害者，这些攻击可能威胁到成千上万的网站访问者的个人数据安全。攻击者采用了多种规避技术，如使用Base64混淆和伪装成Google Analytics等流行服务，以隐藏其恶意行为。攻击者通过攻击易受攻击的合法网站来隐藏恶意代码，利用这些网站的真实域名和良好声誉。此次攻击不仅导致数据窃取，还使被攻击网站成为传播恶意软件的工具。攻击者利用了Magento、WooCommerce、WordPress和Shopify等平台，显示了数字商务平台的漏洞和可滥用性。攻击还包括将窃取器代码伪装成第三方服务，以及使用JavaScript代码片段作为加载器，以最小化足迹和被检测的可能性。窃取器代码有两种变体，都具备拦截和窃取PII和信用卡详细信息的功能，并通过HTTP请求发送到控制服务器。攻击者还采取措施减少可疑网络流量，以增加攻击的隐蔽性。

Magecart攻击电子商务安全数据泄露恶意软件分发网站安全混淆技术第三方服务滥用 JavaScript攻击隐蔽性增强

0x1d msf提权简单利用

LemonSec 2023-06-06T00:01:31 G0mini

本文详细描述了一个网络安全实验过程，涉及多个步骤和工具的使用。首先，通过在被攻击机中上传小马文件，再使用菜刀连接上传的木马，上传大马文件。接着，使用大马生成systeminfo文件并保存到指定路径，利用wesng进行补丁筛选。实验还涉及连接云服务器并下载msf，生成反弹shell的exe文件，通过菜刀上传到目标服务器。此外，还介绍了安装rz和sz命令，以及如何使用msfconsole设置端口监听、配置payload并执行监听。菜刀中执行exe文件后，可以打开虚拟终端执行命令。实验还包括提权过程，使用ms16-075漏洞进行提权，成功后创建用户并添加到远程连接组和管理员组，实现远程登录。整个过程涉及多个网络安全工具和技术，旨在帮助学习者理解内网渗透和提权的操作流程。

网络安全渗透测试漏洞利用命令行操作后渗透操作内网渗透工具使用恶意软件权限提升

0x1e 高危漏洞利用工具 -- Apt_t00ls

LemonSec 2023-06-06T00:01:31

本文介绍了名为Apt_t00ls的高危漏洞利用工具，该工具集合了多个针对不同系统和应用的漏洞利用方法。文章首先声明了免责条款，提醒读者不要将工具用于非法测试。工具支持的漏洞包括泛微、蓝疫、用友等多个OA系统的RCE漏洞，以及IIS、中间件和安全设备等的安全问题。文章详细列出了各个漏洞的利用方式和默认写入的shell类型，并提供了安装与使用说明。此外，还附带了多种将shell上传到目标服务器的命令示例，包括Windows、Linux和Python等不同平台的方法。最后，文章还提到了工具的配置和检测功能，以及如何判断shell是否成功写入目标系统。

漏洞利用工具 RCE漏洞内网渗透安全设备中间件漏洞 OA系统漏洞代码执行安全测试免杀技术应急响应

0x1f Spring Actuator端点的BurpSuite被动扫描插件。

摸鱼网安人 2023-06-05T19:30:33 upzhu

该工具为被动扫描Spring Actuator端点的BurpSuite插件，用于解决多层级目录下隐藏的Actuator端点、或端点需要Bypass才能访问的情况下的漏报问题。

0x20 请尽快卸载这9个流行的恶意Chrome扩展

FreeBuf 2023-06-05T19:07:07 晶颜123

本文详细介绍了九个流行的恶意Chrome扩展及其潜在的危害。文章指出，尽管浏览器扩展为用户提供了便利，但其中一些看似无害的应用程序实际上可能包含恶意软件，导致隐私泄露、系统安全受损等问题。文章列举了Netflix Party、Netflix Party 2、Full Page Screenshot Capture—Screenshotting、friGate Light、friGate CDN、SaveFrom.Net、SHARPEXT、Hola VPN和Dormant Colors Campaign等恶意扩展，并分析了它们的恶意行为和潜在风险。此外，文章还提供了避免安装恶意扩展的安全建议，包括从官方来源下载扩展、限制扩展数量、定期检查安装列表、使用安全解决方案和查看评论等。

网络安全恶意软件浏览器安全用户隐私恶意扩展安全建议

0x21 绕过 Web 应用程序防火墙 (WAF) 的 5 种方法

TtTeam 2023-06-05T10:10:48 TT

WAF 是一种网络安全解决方案，用于过滤和阻止恶意网络流量。

0x22 新僵尸网络Horabot瞄准拉丁美洲

黑猫安全 2023-06-05T10:02:31 博士

思科Talos研究人员发现了一个名为Horabot的新型僵尸网络，专门针对拉丁美洲讲西班牙语的用户。自2020年11月以来，该僵尸网络一直活跃，用于传播银行木马和垃圾邮件工具。Horabot能够控制受害者的Outlook邮箱，窃取电子邮件地址，发送带有恶意HTML附件的钓鱼邮件。银行木马能够收集登录凭据、操作系统信息和按键记录，甚至绕过双因素身份验证，窃取在线银行应用程序的软令牌。垃圾邮件工具则侵入Gmail、Outlook和Yahoo! Web邮件账户发送垃圾邮件。大多数受害者位于墨西哥，也有乌拉圭、巴西等国的感染报告。攻击链始于税务主题的钓鱼邮件，诱导用户打开恶意HTML文件，进而下载并执行PowerShell下载器脚本，最终导致银行木马和垃圾邮件工具的安装。银行木马是用Delphi编写的32位Windows DLL，与巴西的其他木马有代码重叠。受影响的用户来自多个行业，包括会计、建筑和工程、批发分销和投资公司等。攻击者使用Horabot和垃圾邮件工具进一步传播，可能影响更多讲西班牙语的用户。

僵尸网络银行木马垃圾邮件钓鱼攻击双因素身份验证绕过恶意软件分发 Delphi编程语言地理定位攻击

0x23 如何防止网络钓鱼攻击：八个优秀实践

天津恒御科技有限公司 2023-06-05T08:00:39

网络钓鱼攻击是一种网络犯罪形式，攻击者冒充受信任的实体来诱骗受害者泄露敏感信息，例如用户名、密码、信用卡详细

0x24 六款 Linux 常用远程连接工具介绍

LemonSec 2023-06-05T00:00:09

0x25 干货 | CobaltStrike学习笔记