首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    一次失败的针对白客联盟的渗透测试(域名劫持成功钓鱼失败)

    成功的渗透测试套路基本都是那一套。换汤不换药,不成功的原因却是千奇百怪。 我本人感觉,一次不成功的测试如果讲解细致的话反而更能提升技术水平。 这次就来讲一下针对白客联盟的渗透测试是因何失败的,具体操作方式,是通过社工手动劫持域名,然后结合反向代理添加恶意代码劫持白客联盟的登录表单(打个比方就是做一个恶意CDN)。 这次渗透是nosafe团队协同参与的,渗透前期信息踩点和域名权限获取是由P4ss完成,因为具体操作手法牵扯到域名商安全问题,以及大量站长个人信息。这里不方便做详细讲解. 但是本次渗透过程一大半的功

    09

    APT28对美网络钓鱼攻击的线索分析

    在即将到来的美国中期选举前夕,谍影重现。9月中旬,微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear(APT28)发起的网络钓鱼攻击,攻击者的疑似目标为美国国际共和研究所(International Republican Institute,IRI)和哈德逊研究所(Hudson Institute)两家智库,这两个机构都与美国共和党有关,且对俄罗斯和普京持反对批评态度。微软数字犯罪部门通过法院命令形式,用sinkhole技术及时控制屏蔽了由APT28创建的6个用于网络钓鱼攻击的域名。本篇文章中,安全公司RiskIQ针对此次钓鱼攻击涉及的域名和对应网站进行了关联分析,揭露了一些幕后线索和意图,以下为RiskIQ的分析报告。

    02
    领券