据Bleeping Computer网站消息,一种名为 Electron Bot 的恶意程序已通过克隆《地铁跑酷》(Subway Surfer) 和《神庙逃亡》(Temple...
发简信
IP属地:湖南
-
微软应用商店现“克隆”游戏,内涵恶意程序Electron Bot
-
瞄准Windows的新兴僵尸网络:Kraken2021 年 10 月,ZeroFox Intelligence 披露了名为 Kraken 的僵尸网络。Kraken 通过 SmokeLoader 进行传播,每次更新攻击基础...
-
T-Reqs:一款基于语法的HTTP漏洞挖掘工具
关于T-Reqs T-Reqs全称为Two Requests,T-Reqs是一款基于语法的HTTP模糊测试漏洞挖掘工具,该工具可以通过发送版本为1.1或更早版本的变异HTTP...
-
分析HTTP请求以降低HTTP走私攻击HTTP数据接收不同步攻击的风险
写在前面的话 HTTP/1.1自1991年至2014年,已经走过了一段很长的发展历程: HTTP/0.9– 1991 HTTP/1.0– 1996 HTTP/1.1 RFC ...
-
你家的WIFI还是你的吗?还是变成了不法分子的摇钱树?在移动互联网已经相当普及的今天,家用Wifi已经成为居家必备设备了,但你有没有考虑过这样一个问题,“我家的Wifi安全么,有没有可能被别人蹭网,或者被黑客登录进来,窃取数据?...
-
图像检索技术怎样准如“雷达”,从一张到亿张精准定位图片违规?
在Web2.0的时代下,图像、视频等各类异构数据每天都在以惊人的速度增长。如何在茫茫图库中方便、快速、准确地找到所需图像?你是否还在为如何检索到真正想要获取的图像的关键字而苦...
-
-
甲方利用开源工具进行钓鱼演练演练前准备工作 钓鱼演练需求背景 目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就是钓鱼(懂的都懂...
-
总结常见的10种破解密码方法
1、将屏幕记录下来 为了防止键盘记录工具,产生了使用鼠标和图片录入密码的方式,这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置,通过记录鼠标位置对比截屏的图片...
-
针对Office宏病毒的高级检测前言 攻击者可能发送带有恶意附件的钓鱼邮件,诱导受害者点击从而获取对方的系统控制权限 期间会借助 Atomic[https://github.com/redcanaryco/...
-
某项目前端js抓包解密前言1、做某项目测试的时候,大家都知道肯定上来就抓包,接着就是一脸懵逼,发现数据包全部都是加密的,那咋办啊肯定下一个啊。 [https://xzfile.aliyuncs.c...
-
HTTP协议和HTTPS协议的那些事文章目录 HTTPS VS HTTP HTTPS=HTTP+加密+证书+完整性保护 加密 对称加密 非对称加密 混合加密 证书 完整性保护 HTTPS并不能取代HTTP SS...
-
黑客高端de浏览器使用秘籍搜索引擎已经成为上网必不可少的工具之一,聪明的黑客们发现,搜索引擎也能成为发动网络攻击的工具。 Google Hacking,原指利用Google搜索引擎搜索信息来进行入侵的...
-
一次前端安全测试小计一、前言 遇到一个传输过程数据被加密的网站,无法重放改包,前端也做了较为严格的限制,测试一度陷入僵局,最终从js找到突破点拿到web后台管理员权限 二、过程 网站前端操作逻辑...
-
深入分析CVE-2021-4034及漏洞复现正向shell总结 一.winrm,http.sys(端口复用) 介绍 winrm HTTP.sys winrm默认监听端口: 利用场景及其限制 目标机器开启winrm服务 ...
