2014年巴西世界杯足球赛正在火热进行中,针对此事件的垃圾邮件也開始倾巢而出。比方试图用奖金500万巴西币(相当于220万美元)的赌球活动等方式来诱惑用户的信息不胜枚举。 (图一、钓鱼邮件) 典型网络钓鱼攻击分为三个阶段。首先,使用者连上钓鱼站点。个人资料被收集。在这起案例中。被窃取的数据包含:信用 ...
分类:
其他好文 时间:
2016-04-09 12:08:08
阅读次数:
154
为什么自己的访问行为和隐私数据突然会被偷走?为什么域名没输错,结果却跑到了一个钓鱼网站上?用户数据泄露、流量劫持、页面篡改等安全事件频发。继百度全站启用HTTPS加密后...为什么自己的访问行为和隐私数据突然会被“偷走”?为什么域名没输错,结果却跑到了一个钓鱼网站..
分类:
Web程序 时间:
2016-03-26 08:44:30
阅读次数:
187
IDC评述网(idcps.com)03月17日报道:近日,中国反钓鱼网站联盟发布了《2016年2月钓鱼网站处理简报》。据报告显示,2月份,联盟共处理钓鱼网站3799个,较1月份下降77.8%,降幅明显。截止至2016年2月,联盟累计认定并处理钓鱼网站299608个。下面,请看IDC评述网整理的2月钓鱼网..
分类:
Web程序 时间:
2016-03-17 13:00:48
阅读次数:
217
Atitit. Xss 漏洞的原理and应用xss木马 1. XSS漏洞1 2. XSS的用途2 2.1. 盗取cookie2 2.2. 刷新流量 刷分3 2.3. DOS 窃取隐私”、“假冒身份”、“WEB蠕虫3 2.4. 广告植入 弹窗 、信息收集 、流量转发 甚至是路由劫持3 2.5. 钓鱼攻
分类:
其他好文 时间:
2016-03-16 07:10:56
阅读次数:
333
环境:win8系统64位1:下载matlabV7.0R14安装包一般1点多G的都可以,,如果太小一般是不正确的或者是钓鱼网站,谨慎哦2:配置环境变量计算机---->属性---->高级系统设置---------->环境变量--------->用户变量将TEMP,TMP改为E:\Temp(随自己而定),确定即可3:在E..
分类:
其他好文 时间:
2016-03-04 02:09:31
阅读次数:
357
wifislax中很多破解wifi密码的工具,下面就来说说里面的linset软件的钓鱼过程,国内很多人知道这个方法,不过没有总结,youtube上视频一大把,我刚才测试了一把,还是打算记录一下攻击过程: 首先你需要一个wifislax系统,详见我的置顶文章:http://www.cnblogs.co...
分类:
其他好文 时间:
2016-02-22 23:34:09
阅读次数:
13773
下午无聊再网上闲逛随意看了下,自己做了一次测试,目前最新的版本是1.6。Weeman是一款运行在Python环境下的钓鱼渗透测试工具 但这款工具简单易用,安装简单,可伪造HTML页面等等。。。网上看了下,国内这个工具教程很少,要么教程都是重复的,而且也不是很详细。 所以自己摸索了几个小时,把大致的使
分类:
其他好文 时间:
2016-02-12 22:14:33
阅读次数:
675
《白帽子讲Web安全》笔记1-5章白帽子讲Web安全笔记1-5章
第1章 安全世界观
安全评估过程
资产等级划分
威胁分析
风险分析
确认解决方案
第2章 浏览器安全
第3章 XSS攻击
反射型XSS
存储型XSS
DOM Based XSS
XSS钓鱼
XSS攻击平台
Flash XSS
XSS防御
第4章 CSRF
CSRF本质
CSRF防御
第5章 点击劫持ClickJacking
Click...
分类:
Web程序 时间:
2016-01-24 18:26:29
阅读次数:
193
近期,趋势科技发现支付宝Android应用程序上有两个漏洞,可被攻击者用来进行网络钓鱼(Phishing)攻击以窃取支付宝认证信息。第一个漏洞:输出组件ActivityAndroid应用程序有几个重要的组件,当中之中的一个是Activity(Activity是Android组件中最基本也是最为常见用...
分类:
移动开发 时间:
2016-01-14 16:15:28
阅读次数:
205
IDC评述网(idcps.com)01月14日报道:近日,中国反钓鱼网站联盟发布了《2015年12月钓鱼网站处理简报》。据报告显示,12月份,联盟共处理钓鱼网站14900个,环比11月上升了95%,增幅明显。截止至2015年12月,联盟累计认定并处理钓鱼网站278693个。接下来,请看IDC评述网整理的12..
分类:
Web程序 时间:
2016-01-14 12:40:13
阅读次数:
234
