12点至今电信劫持中............所有国内、国外错误页面都会跳转到?www.hao123.com 或者 cn.hao123.com!? ????????已经打电话过去投诉了,严重影响托管服务器和托管ERP、OA的使用,望...
分类:
移动开发 时间:
2015-07-23 20:07:12
阅读次数:
141
前言 这是一个比较老的样本了,我是在论坛里面找到的这个样本,文章的作者只是介绍了该木马的方法是通过木马造成的结果来分析的这个木马,然后这里写这个文章是通过从内部来剖析该木马的。如果不对的地方还请各位大神们赐教,不足的地方还希望大家能够给我补充一下。谢谢^_^ dll劫持原理 由于输入表中只包含DLL...
分类:
其他好文 时间:
2015-07-21 16:49:04
阅读次数:
304
前言 小菜最近开始做样本分析,第一次遇到dll劫持样本,所以这里写一个分析,一是方便监督自己学习,二是 0x01.dll劫持原理 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找...
分类:
其他好文 时间:
2015-07-21 12:42:46
阅读次数:
448
其实很简单,就两步:1.后接三个参数: 网卡:eth0 网关:10.0.0.1 攻击目标:10.0.0.1282.启动监听会弹出一个框 里面就会显示攻击目标通过浏览器访问的页面上的图片附加用ettercap 图形化工具ARP劫持数据流:首先 ettercap -G 启动图形化界...
分类:
其他好文 时间:
2015-07-18 12:14:35
阅读次数:
689
本文转载自:http://www.cnblogs.com/whp2011/archive/2015/01/26/4250875.html一、安全研究做什么攻击角度:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序、解密数据,对系统或应用进行感染、劫持等破坏安全性的攻击技术...
分类:
移动开发 时间:
2015-07-17 11:50:18
阅读次数:
128
所谓XSS这个场景被触发XSS地方,在大多数情况下,攻击者被嵌入在网页中(问题)该恶意脚本(Cross site Scripting),这里的攻击始终触发浏览器端,攻击的者的目的。一般都是获取用户的Cookie(能够还原账户登录状态),导航到恶意网址,携带木马,作为肉鸡发起CC攻击。传播XSS蠕虫等...
分类:
其他好文 时间:
2015-07-14 08:39:40
阅读次数:
249
先说下问题:
我在做性能测试时,使用JMeter搞了100个并发,以100TPS的压力压测十分钟,但压力一直出现波动,而且出现波动时JMeter十分卡,如下图:
周期性TPS波动
各种推测:
所以开始找环境的各种原因,起初以为是JMeter的连接被“劫持”了,不然JMeter也不会卡的。所以,花了整整一下午时间,去排除压测机环境、被压测环境(TCP连接数、程序上的问题等等)...
分类:
其他好文 时间:
2015-07-09 19:53:42
阅读次数:
334
今天把《图解HTTP》看完了,本以为知道怎么编程了,但还是一头雾水,就是知道什么是HTTP协议,以及各种升级版。另外在网络安全方面的知识也见长了,知道了各种攻击,如SQL注入攻击、OS注入攻击、会话劫持等...
分类:
其他好文 时间:
2015-07-09 01:03:56
阅读次数:
94
AppBugs公司研究人员经过分析发现,市面上有14款总计下载量高达8千万次的主流APP在处理社交账号登陆时存在安全风险,极易遭到中间人劫持(MITM)攻击。 安全风险应用清单 ????? MeituPic美图秀秀:暴...
分类:
移动开发 时间:
2015-07-06 12:39:20
阅读次数:
217
