本文作者:夜莺 今天向大家提个醒,最近有一款工具名叫FackImageexploer,该工具能够将恶意的.bat和.exe程序与图片绑定在一起,假若受害者点击了图片,就会反弹个shell给不法分子,如此我们就被别人控制了。这里讲述下不法分子是如何利用这个工具去生成恶意图片。 首先,在Kali中输入以 ...
分类:
其他好文 时间:
2017-12-27 19:42:06
阅读次数:
216
XSS:跨站脚本攻击(corss site scripting)的危害:可以盗取各类用户的账号,如用户网银账号、各类管理员账号 盗取企业重要具有商业价值的资料,非法转账,控制受害者机器向其他网站发起攻击,注入木马等。 xss攻击流程图: 攻击者向受害者通过一些方式(如QQ,邮件等)发链接,受害者会点 ...
分类:
其他好文 时间:
2017-12-02 14:06:13
阅读次数:
495
近年来,利用app渗透工具展开攻击的案例层出不穷,受害者也与日俱增。虽说只要消除安全漏洞就能够杜绝这些攻击,但这就需要安全从业者掌握正确的安全知识。 随着移动互联网的迅速发展,智能手机,平板电脑,一些可穿戴设备逐渐走进人们的生活,毫无疑问,这些安卓设备不但给我们带来了无穷的乐趣,还可以提高我们的工作 ...
分类:
移动开发 时间:
2017-11-09 19:45:26
阅读次数:
209
本文作者:i春秋签约作家——Max、 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSR ...
分类:
其他好文 时间:
2017-10-25 19:56:48
阅读次数:
189
最近,苹果发布了macOS High Sierra,版本为10.13,专门针对mac pro的用户来着,至于好处大家到苹果官网看便是,我就是一个升级新版本系统的受益者,同时也变成了一个受害者:打开eclipse后去菜单看,发现傻眼了,所有菜单栏选项全部变成灰色,完全不可用了,如下图: 解决办法步骤如 ...
分类:
系统相关 时间:
2017-10-12 16:16:12
阅读次数:
200
最近,苹果发布了macOS High Sierra,版本为10.13,专门针对mac pro的用户来着,至于好处大家到苹果官网看便是,我就是一个升级新版本系统的受益者,同时也变成了一个受害者:打开eclipse后去菜单看,发现傻眼了,所有菜单栏选项全部变成灰色,完全不可用了,如下图: 解决办法步骤如 ...
分类:
系统相关 时间:
2017-10-04 14:13:27
阅读次数:
3728
攻击者:192.168.220.143 受害者:192.168.220.137 默认网关:192.168.220.2 首先,开启IP转发 使用工具Arpspoof进行ARP毒化,把受害者的流量传送给网关 命令: arpspoof -i 网卡 -t 目标IP 网关 另打开一个终端,再次使用Arpspo ...
分类:
其他好文 时间:
2017-10-03 17:48:41
阅读次数:
192
1.中间人攻击 局域网ARP攻击 受害者经过攻击者向网关发送数据。当主机A、和主机B通信时,都由主机C来为其“转发”,如图一,而A、B之间并没有真正意思上的直接通信,他们之间的信息传递同C作为中介来完成,但是A、B却不会意识到,而以为它们之间是在直接通信。这样攻击主机在中间成为了一个转发器,C可以不 ...
分类:
其他好文 时间:
2017-09-24 02:39:43
阅读次数:
241
软件目录结构规范 为什么要设计好目录结构? "设计项目目录结构",就和"代码编码风格"一样,属于个人风格问题。对于这种风格上的规范,一直都存在两种态度: 我是比较偏向于后者的,因为我是前一类同学思想行为下的直接受害者。我曾经维护过一个非常不好读的项目,其实现的逻辑并不复杂,但是却耗费了我非常长的时间 ...
分类:
其他好文 时间:
2017-09-16 01:12:21
阅读次数:
219
1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B; 4. 网站B接收到用户请求后, ...
分类:
其他好文 时间:
2017-09-08 13:38:25
阅读次数:
172
