小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI

黑产分子通过信息收集和社工钓鱼等手段攻破开源棋牌平台,绕过CDN获取真实IP,伪装客服获取后台地址,利用弱口令和逻辑漏洞登录,导出用户数据并锁定运营者。最终通过社工攻击控制运营者设备,提醒网民远离非法网站,保护个人信息。

从一个废弃API到控制整个后台:揭秘“开云棋牌”黑产渗透全过程

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-15T08:22:45Z

红队总结了多种攻击策略,包括利用弱口令、社工钓鱼和组件漏洞。攻击者通过弱密码获取权限,渗透内网,或通过供应链进行迂回攻击。此外,红队还会秘密潜伏,采用多点攻击以提高成功率。

红队常用攻击套路

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-08T05:44:28Z

本文记录了一次针对YL行业靶标的渗透测试,过程包括信息收集、攻击尝试和社工钓鱼。尽管多次失败,如无法上传工具和写入webshell,但最终通过社工手段成功获取核心服务器和数据库的访问权限,强调了灵活思维和应对突发情况的重要性。

实战|近期某省级HVV实战回忆录

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-09-18T00:30:00Z

社工钓鱼是攻击者通过心理操纵和技术伪装,诱骗用户泄露敏感信息的手段,常见形式包括钓鱼邮件、短信和假网站。攻击者伪装成权威机构,利用用户的信任、恐惧和贪婪心理进行攻击。防御措施包括员工培训、邮件过滤和多因子认证。随着AI技术的发展,钓鱼攻击将变得更加隐蔽和复杂。

社工钓鱼:理解、方法与技术防范

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-06-23T07:02:07Z
  • <<
  • <
  • 1 (current)
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
友情链接: MOGE.AI 九胧科技 模力方舟 Gitee AI 菜鸟教程 Remio.AI DeekSeek连连 53AI 神龙海外代理IP IPIPGO全球代理IP 东波哥的博客 匡优考试在线考试系统 开源服务指南 蓝莺IM Solo 独立开发者社区 AI酷站导航 极客Fun 我爱水煮鱼 周报生成器 He3.app 简单简历 白鲸出海 T沙龙 职友集 TechParty 蟒周刊 Best AI Music Generator

小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码