HW投毒你中招了吗？     今年红队没0day的要不到0day，有0day的舍不得用，舍得用的，打完一次exp就被蓝队抓到。为了打入内网绞尽心思搞了这么多投毒主题，真是让人惊心动魄！... 2022-7-30 08:4:3 | 阅读: 28 | 收藏 | 雾晓安全 心思 投毒 心动 舍不得

HW保命诀窍你记住了吗 蓝队HW进场前，就要在机房东南角点上一根蜡烛，蜡烛不灭，就是HW最好风位，能hold住，网络就会有抗怼的能力，蜡烛火势也很重要，火旺，代表买的是大神级防护，火微弱，则是会遇到... 2022-7-30 08:4:0 | 阅读: 37 | 收藏 | 雾晓安全 hw 蜡烛 出局 机房 溯源

一种可以针对红队的溯源手段！ 近日，安全研究人员发现，有一款蜜罐专门针对RT人员，其中该蜜罐可以直接获取攻击者手机号进行溯源。首先打开网站，他会监控是否开启了F12控制台，如果开启了调试模式的话，... 2022-7-29 08:4:44 | 阅读: 21 | 收藏 | 雾晓安全 蜜罐 burp 加密 溯源

今年的HW现状？ 今年红队想打：没0day的要不到0day，有0day的舍不得用，舍得用的，打完一次exp就被蓝队抓到。不打：在公司里被催，在网上被笑话。打了：鼓起勇气打了一次，三四个人追着被... 2022-7-29 08:4:42 | 阅读: 55 | 收藏 | 雾晓安全 溯源 钓鱼 没事 进不去

研究人员在技嘉和华硕主板中发现被植入UEFI Rootkit 近日，反病毒厂商卡巴斯基的一支安全威胁研究团队近日发现了名为“CosmicStrand”的恶意程序。事实上，这款恶意程序并不是新病毒，而且曾在 2016-2017年爆... 2022-7-28 08:3:42 | 阅读: 19 | 收藏 | 雾晓安全 windows 安全 攻击 控制

黑客开发VR恶意软件 可远程监控VR会话内容 近日，据知名网络安全公司ReasonLabs研究人员，黑客已经为Meta Quest等基于Android的头显开发了一种新型的VR恶意软件“Big Brother”，... 2022-7-28 08:3:41 | 阅读: 13 | 收藏 | 雾晓安全 quest brother 黑客 reasonlabs

微步捕获Coremail邮件客户端0day攻击，请立刻升级 01 漏洞概况 近日，微步捕获到 Windows 版 Coremail 邮件客户端的 RCE（远程代码执行）漏洞在野利用，漏洞利用过程简单且稳定，攻击者可以通过执行任意代码完... 2022-7-27 12:1:47 | 阅读: 47 | 收藏 | 雾晓安全 漏洞 coremail 修复 受害 受害者

红队花式钓鱼手法？ 红队是没吃饱饭吗﹖今年红队的待遇这么差吗﹖都护网第二天了，怎么今天才四条告警﹖内网里病毒流量都比你们多，究意怎么回事心啊﹖这么萎靡的吗﹖我的ip是127.0.0.1，快来打我... 2022-7-27 12:1:44 | 阅读: 34 | 收藏 | 雾晓安全 流量 一搏 都护 萎靡 老套路

警惕利用漏洞话题在Github上发起的投毒攻击 1摘要微步情报局监测发现，近日有攻击者以国内安全产品远程代码执行漏洞为诱饵，在 Github 网站传播带有远控木马的恶意脚本，建议相关企业关注此类攻击手法，并根据附件 IOC... 2022-7-26 08:4:6 | 阅读: 24 | 收藏 | 雾晓安全 攻击 安全 github useragant 模块

就这点水平打什么"红队"？ HW第一天，与往年一样奋战“摸鱼”12小时，作为一线“工具人”，盯着EDR一天，只有几条警告，竟然还是队友误开扫描器引起的误报，领导走了过来拍了我肩膀：作为安全... 2022-7-26 08:4:4 | 阅读: 78 | 收藏 | 雾晓安全 安全 美人计 攻击 太饱

HW对抗攻防0day库 网络安全攻防Clud高质量安全攻防星球社区，致力于红蓝安全对抗攻防研究，汇聚了1000+各行业安全攻防技术大咖加入，并且每日分享HW威胁情报和交流解答各类技术等问题，社区中发... 2022-7-25 06:40:43 | 阅读: 102 | 收藏 | 雾晓安全 安全 攻防 对抗 挖掘 漏洞

HW出来混要还的，手抖了吗？ 免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知，我们会立即删除并致歉。谢谢！    又是一年一度的HW精彩节... 2022-7-25 06:40:40 | 阅读: 89 | 收藏 | 雾晓安全 漏洞 hw 上线 投毒 安全

一次实战挖掘软件逻辑漏洞 软件不仅仅限于逆向挖掘，还要了解它的功能，尽而寻找它的缺陷，所谓知己知彼百战不殆。用两个案例带大家了解一下。案例1：百度云限速众所周知，所以网上也有很多突破限速的软件，Spe... 2022-7-24 08:4:55 | 阅读: 9 | 收藏 | 雾晓安全 流量 21g 4g 虚拟机 虚拟

微信又崩溃了，部分功能发生故障，已经恢复中！ 近日，7月22日消息，@腾讯微信团队在其官方微博发文称，“刚刚，微信部分功能发生故障，有少量用户受到影响。目前，功能已经恢复中，很抱歉给大家周末带来不便。”接连在23... 2022-7-24 08:4:53 | 阅读: 10 | 收藏 | 雾晓安全 腾讯 学费 必胜客 炎热 发文

别人眼中的的HW？ 你以为的护网:红方人员:锐利的眼神，敏锐的直觉，一眼看穿内核级漏洞的存在，现场开发exp，不欺负弱者，专挑最强的对手挑战，一发打穿对面狗头，然后飘然而去。蓝方人员:神一般的危... 2022-7-24 08:4:51 | 阅读: 13 | 收藏 | 雾晓安全 红方 蓝方 附属 战斗力 附属品

【实战】储存XSS+CSRF（XSS绕过到蠕虫攻击） 0x00 存储XSS1) 可绕过的XSS给大家分享个漏洞案例，今天上午刚把电脑修好某技术学院储存XSS+CSRF（XSS绕过滤到蠕虫攻击）注册处：http://xxx.edu... 2022-7-23 08:4:50 | 阅读: 12 | 收藏 | 雾晓安全 绕过 suo 蠕虫 meol 攻击

HVV情报共享交流群 2022-7-23 08:4:48 | 阅读: 45 | 收藏 | 雾晓安全 安全

Twitter被黑客入侵泄露540万账户 近日，据报道，推特2022年以来一个安全漏洞被黑客入侵，导致了540万个账户的联系方式泄露，推特官方已确认存在该安全漏洞。报道称，此次卖家用户名为"魔鬼"，泄露的540... 2022-7-23 08:4:47 | 阅读: 10 | 收藏 | 雾晓安全 数据 漏洞 黑客 攻击 安全

Win11默认启用帐户锁定策略，可防止勒索软件！ 近日，最近的Windows11版本面向启用帐户锁定策略推送，其中该策略将在10次登录尝试失败10分钟后自动锁定用户帐户(包括管理员帐户)。帐户暴力破解过程通常需要使用... 2022-7-22 11:39:54 | 阅读: 52 | 收藏 | 雾晓安全 windows win11 网络 安全 攻击

团伙以开公司与企业合作方式窃取个人信息，倒卖信息十亿条 近日，杭州滨江警方近日破获一起侵犯公民个人信息案，犯罪嫌疑人以注册皮包公司与企业开展合作方式窃取个人信息，这在全国尚属首例。    据介绍，今年2月，滨江警方接到市公... 2022-7-22 11:39:51 | 阅读: 11 | 收藏 | 雾晓安全 信息 数据 团伙 犯罪