2025-01-16 厉飞雨 阅读(28) 评论(0) 赞(0)

**事件回顾** -------- **2016年1月6日，据英国《金融时报》报道，上周乌克兰电网系统遭黑客攻击，数百户家庭供电被迫中断，这是有史以来首次导致停电的网络攻击，此次针对工控系统的攻击无疑具有里程碑意义，引起国内外媒体高度关注。** 据iSight Partners网络间谍情报负责人约翰•胡尔特奎斯特(John Hultquist)表示，本次攻击来自俄罗斯黑客组...

2025-01-16 厉飞雨 阅读(26) 评论(0) 赞(1)

日本政府周三对中国黑客攻击发出了警告。日本警视厅将该黑客组织命名为 MirrorFace，其活动始于 2019 年，最初目标是媒体、政治组织、智库和大学，2023 年后转向制造商和研究机构。日本称，MirrorFace 攻击目标包括了日本外交部和国防部、宇航局，以及政界人士、记者、私营公司和科技智库。 <br /> <br /> <br /&...

2025-01-16 厉飞雨 阅读(22) 评论(0) 赞(0)

绿湾包装工队（Green Bay Packers）美式足球队通知球迷，一名威胁行为者于 10 月份入侵了其官方线上零售店，并注入了卡片盗刷脚本，以窃取客户的个人和支付信息。 国家橄榄球联盟球队表示，10 月 23 日发现 packersproshop.com 网站遭到入侵后，立即禁用了所有结账和付款功能。 "2024 年 10 月 23 日，我们收到警报，第三方威...

2025-01-16 厉飞雨 阅读(26) 评论(0) 赞(0)

**2024 年 10 月，Facebook 向一名研究人员支付了 10 万美元，因为他发现了一个漏洞，该漏洞使他获得了访问内部服务器的命令权限。** TechCrunch 最早报道了 Facebook 向安全研究员 Ben Sadeghipour（@NahamSec）支付了 10 万美元，以奖励他报告了一个允许他访问内部服务器的漏洞。 该研究人员强调，由于大量服务器端数据...

2025-01-16 厉飞雨 阅读(19) 评论(0) 赞(0)

在站岗无聊思考人生的时候突然想到，如果进行flash钓鱼的时候不做判断，直接插入页面，用户每次打开都弹出更新flash的窗口，那么用户也许灰产生警觉。所以最好的办法是弄一个用户下载完运行后，网页用户判断用户是否已经运行了我们的木马，如果运行了则不再弹出。 和群里小伙伴讨论了一会儿之后，最后还是觉得已下四个方法最适用。 * Cookies 不用说了最简单的办法之一 * Sto...

2025-01-16 厉飞雨 阅读(32) 评论(0) 赞(0)

引言 --- 本来不打算写这篇文章的，因为网上这类文章实在太多太多，奈何总有童鞋问，即使说了百度搜索，童鞋还是表示一脸懵逼，于是写下了本文。 准备工作 ---- 1. CS 安装配置完毕，这个我真不想写了，网上这类文章实在太多了，我也是最近几天才接触的 CS ，在安装配置过程中我遇到了 2 个小问题，也特意在博客中写了记录文，别的我也是照着网上的方式操作的，真的很简单。（...

2025-01-16 厉飞雨 阅读(16) 评论(0) 赞(0)

[](https://img.mrwu.red/wp-content/uploads/2019/05/33d...

2025-01-16 厉飞雨 阅读(28) 评论(0) 赞(0)

[](https://img.mrwu.red/wp-content/uploads/2018/01/c4...

2025-01-16 厉飞雨 阅读(36) 评论(0) 赞(1)

0x00 前言 ------- 得到通知需要对某单位内部员工进行一次钓鱼邮件演练，因为之前接触的不多，钓鱼只是娱乐性的自己钓自己，记录下思路和踩坑。 0x01 信息 ------- 通过沟通得到了以下信息： * 钓鱼形式为外部链接钓鱼 * 共计千余个邮箱，全量测试 * 统计时间从发送邮件到第二天上班前 * 统计结果，需要统计哪个邮箱点击链接，哪个邮箱输入了数据 0x0...

2025-01-16 厉飞雨 阅读(29) 评论(0) 赞(0)

### 故事起因 这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，我感觉不简单。如下图： ![](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2Z...