2025-01-16 厉飞雨 阅读(187) 评论(0) 赞(8)

在使用 Python 编写自动化脚本的时候，难免会需要执行一些基本的 shell 命令，而 Python 执行 shell 命令的方式有好几种，如果根据需要选择最适合的方式显得非常重要，这篇文章就来总结和对比一下几种常见的 Python 运行 shell 命令的方式。 方法一：os.system() {#方法一ossystem} -----------------------...

2025-01-16 厉飞雨 阅读(88) 评论(0) 赞(11)

日本政府周三对中国黑客攻击发出了警告。日本警视厅将该黑客组织命名为 MirrorFace，其活动始于 2019 年，最初目标是媒体、政治组织、智库和大学，2023 年后转向制造商和研究机构。日本称，MirrorFace 攻击目标包括了日本外交部和国防部、宇航局，以及政界人士、记者、私营公司和科技智库。 <br /> <br /> <br /&...

2025-01-16 厉飞雨 阅读(132) 评论(0) 赞(10)

绿湾包装工队（Green Bay Packers）美式足球队通知球迷，一名威胁行为者于 10 月份入侵了其官方线上零售店，并注入了卡片盗刷脚本，以窃取客户的个人和支付信息。 国家橄榄球联盟球队表示，10 月 23 日发现 packersproshop.com 网站遭到入侵后，立即禁用了所有结账和付款功能。 "2024 年 10 月 23 日，我们收到警报，第三方威...

2025-01-16 厉飞雨 阅读(88) 评论(0) 赞(9)

**2024 年 10 月，Facebook 向一名研究人员支付了 10 万美元，因为他发现了一个漏洞，该漏洞使他获得了访问内部服务器的命令权限。** TechCrunch 最早报道了 Facebook 向安全研究员 Ben Sadeghipour（@NahamSec）支付了 10 万美元，以奖励他报告了一个允许他访问内部服务器的漏洞。 该研究人员强调，由于大量服务器端数据...

2025-01-16 厉飞雨 阅读(110) 评论(0) 赞(10)

在站岗无聊思考人生的时候突然想到，如果进行flash钓鱼的时候不做判断，直接插入页面，用户每次打开都弹出更新flash的窗口，那么用户也许灰产生警觉。所以最好的办法是弄一个用户下载完运行后，网页用户判断用户是否已经运行了我们的木马，如果运行了则不再弹出。 和群里小伙伴讨论了一会儿之后，最后还是觉得已下四个方法最适用。 * Cookies 不用说了最简单的办法之一 * Sto...

2025-01-16 厉飞雨 阅读(116) 评论(0) 赞(9)

引言 --- 本来不打算写这篇文章的，因为网上这类文章实在太多太多，奈何总有童鞋问，即使说了百度搜索，童鞋还是表示一脸懵逼，于是写下了本文。 准备工作 ---- 1. CS 安装配置完毕，这个我真不想写了，网上这类文章实在太多了，我也是最近几天才接触的 CS ，在安装配置过程中我遇到了 2 个小问题，也特意在博客中写了记录文，别的我也是照着网上的方式操作的，真的很简单。（...

2025-01-16 厉飞雨 阅读(75) 评论(0) 赞(15)

[](https://img.mrwu.red/wp-content/uploads/2019/05/33d...

2025-01-16 厉飞雨 阅读(169) 评论(0) 赞(7)

[](https://img.mrwu.red/wp-content/uploads/2018/01/c4...

2025-01-16 厉飞雨 阅读(146) 评论(0) 赞(9)

0x00 前言 ------- 得到通知需要对某单位内部员工进行一次钓鱼邮件演练，因为之前接触的不多，钓鱼只是娱乐性的自己钓自己，记录下思路和踩坑。 0x01 信息 ------- 通过沟通得到了以下信息： * 钓鱼形式为外部链接钓鱼 * 共计千余个邮箱，全量测试 * 统计时间从发送邮件到第二天上班前 * 统计结果，需要统计哪个邮箱点击链接，哪个邮箱输入了数据 0x0...

2025-01-16 厉飞雨 阅读(141) 评论(0) 赞(15)

### 故事起因 这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，我感觉不简单。如下图： ![](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2Z...