黑客组织针对以色列官员的APT-C-23活动,活动运营商使用复杂的社会工程技术,最终旨在为 Windows 和 Android 设备提供以前未记录的后门。 APT-C-23 建立了一个虚假的 Facebook 个人资料网络,这些个人资料得到高度维护,并不断与许多以色列公民互动
Read more
分类: 社会工程学
spiderfoot自动化开源网络情报搜集工具(OSINT)
spiderfoot自动化开源网络情报搜集工具(OSINT),SpiderFoot是一种侦察工具,可自动查询100多个公共数据源(OSINT),以收集有关IP地址,域名,电子邮件,DNS、Whois、网页,垃圾邮件黑名单、文件元数据、威胁情报列表,公司,tor等信息
Read more
溯源反制操作手册|溯源反制思路整合总结|溯源技巧
溯源反制操作手册|溯源反制思路整合总结|溯源技巧,反入侵得到攻击者机器权限 -> 入侵现场还原,摸清入侵思路 -> 并且须知入侵者的相关后门遗留,以便处理后门 -> 抓取入侵者的真实IP获得地理位置 -> 并按照攻击者的攻击路线加固相关漏洞安全
Read more
黑客使用Google表单进行LinkedIn网络钓鱼
黑客使用Google表单进行LinkedIn网络钓鱼,该攻击从受感染的大学电子邮件帐户发送,并将其网络钓鱼页面托管在 Google 表单上。该电子邮件声称受害者的 LinkedIn 帐户因异常活动而被锁定,并邀请他们验证其帐户是否要恢复访问权限
Read more
黑客技术之物理攻击|渗透测试|黑客技巧|hacktricks
黑客技术之物理攻击|渗透测试|黑客技巧|hacktricks,大多数的母体有电池。如果您在30分钟内将其删除,BIOS的设置将重新启动(包括密码),内存,粘滞键,修改SAM,使用Kon-Boot工具,bad USB,卷影复制,绕过Bitlocker,社会工程学
Read more