0x00 背景邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。0x01 细节SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。这就导致了可以伪造别人发送邮件。来看一下乌云上的案例:WooYun: ifeng...
分类:
其他好文 时间:
2015-07-16 18:20:00
阅读次数:
184
什么是SPF?(Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退...
分类:
其他好文 时间:
2015-07-16 11:06:53
阅读次数:
145
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你.....
分类:
Web程序 时间:
2015-07-15 12:36:01
阅读次数:
135
一、CSRF简介 CSRF(Cross-siterequestforgery跨站请求伪造),也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 CSRF是一种依赖web浏览器的、被混淆过的代理人攻击(deputyattack)。 CSRF与之前说道XSS相比,出现比较少,流..
分类:
其他好文 时间:
2015-07-15 07:04:57
阅读次数:
261
很多时候也可以通过逻辑程序来进行判断,如PHP、JS是常用的两种识别访问设备类型的常用方法。原理都是采用识别访问客户端的HTTP_USER_AGENT,然后进行关键字匹配进行确定设备类型,对于伪造HTTP头的就区分不出来了。区分设备类型然后要做的就是能够针对不同设置显示出易于阅读的网页,具体可以研究...
分类:
移动开发 时间:
2015-07-14 19:58:58
阅读次数:
167
传统上纸介质的信息,由于其介质的封闭性,介质与信息内容天然的绑定特性,纸质文书对加密的需求不是那么的强烈。专用的厚信封和火漆封印,可以有效防止偷窥;手写的签名难以伪造,其法律效力在司法操作上有着成熟的传统。信息的电子化和网络化改变了这一点。电子化的信息缺少手写字迹所包含的时间、修改痕迹、笔迹来源等天...
分类:
其他好文 时间:
2015-07-05 22:26:38
阅读次数:
97
手动运行篇: 在真机上运行appium会进行闪退,因为我们的真机是不合法的真机,怎么样才能合法呢,要注册我们的设备才行 要对app进行打包,要先进行签名,要签名,就需要证书,证书可以自己伪造,但是这一过程很繁琐,我们还是使用一个真实证书来得方便 在Build Settings中进行设置: 要设置成R...
分类:
其他好文 时间:
2015-06-26 12:35:59
阅读次数:
124
CSRF攻击什么是cross-site request forgeryCross-site request forgery:跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XS...
分类:
其他好文 时间:
2015-06-26 12:28:11
阅读次数:
125
在采集网页信息的时候,经常需要伪造报头来实现采集脚本的有效执行下面,我们将使用urllib2的header部分伪造报头来实现采集信息方法1、?1234567891011121314151617181920212223242526272829#!/usr/bin/python# -*- coding:...
分类:
编程语言 时间:
2015-06-21 23:40:45
阅读次数:
124