CSRF 1、什么是CSRF? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 2、原理 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步 ...
分类:
其他好文 时间:
2017-06-21 23:04:26
阅读次数:
285
文章来源i春秋 网虫们,你造吗,网络暴力可能让一个人抑郁、崩溃甚至轻生!你造吗?擅用别人图片或转发传播视频是侵权行为!你造吗?…假如你是受害者,求助无门,那么,6月1日正式实施的《网安法》,会是你最坚强的后盾!合法权益被侵犯时,你可以拨打110或登陆网络违法犯罪举报网站http://www.cybe ...
分类:
其他好文 时间:
2017-06-13 14:37:59
阅读次数:
107
尊重原创:http://www.douban.com/group/topic/8987764/ 大部分人的看法是有辐射。但辐射不大。下面是两比較有依据的观点: 观点一: 这是一份来自BTV《科教观察》对笔记本电脑辐射、台式电脑主机辐射、显示器辐射及其它外围设备辐射值大小的測试。希望对想了解电脑各配件 ...
分类:
其他好文 时间:
2017-05-25 19:06:19
阅读次数:
138
目录前言 ................................................................................................................................................. ...
分类:
编程语言 时间:
2017-05-21 00:24:30
阅读次数:
251
一、NSA“永恒之蓝”勒索蠕虫全球爆发2017年5月12日爆发的WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌。而这次受害最严重的是Windows系统,自然也被锁定为怀疑对象,有人认为正是因为该系统对于漏洞的麻木和疏漏才导致了此次勒索病毒的蔓延。作为受害者的..
分类:
其他好文 时间:
2017-05-17 15:22:37
阅读次数:
536
5月12日,全球爆发勒索病毒WannaCry,大量企业和组织遭受大规模的勒索攻击,国内高校内网、大型企业内网和政府机构专网相继中招。系统中毒后,会加密系统中的照片、图片、文档、压缩包、音频等几乎所有类型的文件,不法分子据此向受害者提出勒索要求,支付高额赎金才能解密恢复..
分类:
其他好文 时间:
2017-05-15 22:20:13
阅读次数:
260
在这里,要向大家推荐一款名为“Fake Image Exploiter”的安全工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方便钓鱼或社工攻击测试过程中的入侵控制。如果受害者点击该恶意图片文件后,将会向控制主机反弹一个管理控制会话。以下是其使用视频: (自带梯子) https:/ ...
分类:
其他好文 时间:
2017-05-15 13:05:31
阅读次数:
313
在这里,要向大家推荐一款名为“Fake Image Exploiter”的安全工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方便钓鱼或社工攻击测试过程中的入侵控制。如果受害者点击该恶意图片文件后,将会向控制主机反弹一个管理控制会话。以下是其使用视频: https://www.yo ...
分类:
其他好文 时间:
2017-05-15 09:49:10
阅读次数:
215
今天下午13:39-13:44开始,我们遭受了更大规模的攻击,4台负载均衡因被攻击被阿里云云盾屏蔽。在成为流量攻击受害者的同时,也成为阿里云的罪人,因影响阿里云网络稳定性的罪名被关入阿里云的大牢——云盾黑洞。 ...
分类:
其他好文 时间:
2017-05-13 17:03:53
阅读次数:
303
我们发现了各种网络犯罪分子利用监控受害者邮箱所收集来的信息以从企业窃取金钱的方法,当中“变更供货商”是最值得注意的。 步骤一:选择官方服务邮箱成为犯罪目标 我们发如今此案例中,网络犯罪分子专门针对中小型企业的公开电子邮件地址。我们的数据显示出这些都是“官方”公司邮件地址。格式通常为info@comp ...
分类:
其他好文 时间:
2017-05-07 20:03:57
阅读次数:
210
