漫談流量劫持 – 獵豹科學院

漫談流量劫持 – 獵豹科學院

2個月前 (08-16) 中國互聯安全響應中心

0x00 本地劫持 在鼠標點擊的一剎那,流量在用戶系統中流過層層節點,在路由的指引下奔向遠程服務器。這段路程中短兵相接的戰斗往往是最激烈的,在所有流量可能路過的節點往往都埋伏著劫持者,流量劫持的手段也層出不窮,從主頁配置篡改、hosts劫持、進程Hook、啟動劫持、LSP注入、瀏覽器插件劫持、http代理過濾、內核數據包劫持、bootkit等等不斷花樣翻新。或許從開機的一瞬間,流量劫持的故事就已經

知名互聯網公司web安全工程師面試題

知名互聯網公司web安全工程師面試題

3個月前 (07-25) 網友投稿

1、拿到一個待檢測的站,你覺得應該先做什么? 收集信息、whois、網站源IP、旁站、C段網站、服務器系統版本、容器版本、程序版本、數據庫類型、二級域名、防火墻、維護者信息另說... 2、mysql的網站注入,5.0以上和5.0以下有什么區別? 5.0以下沒有information_schema這個系統表,無法列表名等,只能暴力跑表名。 5.0以下是多用戶單操作,5.0以上是多用戶多操做。 3、在

我是HDRoot!

我是HDRoot!

9個月前 (01-17) 中國互聯安全響應中心

原文: (1)https://securelist.com/analysis/publications/72275/i-am-hdroot-part-1/ (2)https://securelist.com/analysis/publications/72356/i-am-hdroot-part-2/ 之前,我們在追蹤Winnti小組的活動期間,偶然遇到了一個非常有趣的樣本。 這個樣本使用了VMP

驚!新的勒索病毒在中國迅速蔓延,已感染超過100,000臺計算機!

驚!新的勒索病毒在中國迅速蔓延,已感染超過100,000臺計算機!

10個月前 (12-07) ManageEngine-中國

近日,一個新的勒索軟件正在中國迅速蔓延,來勢洶洶!?由于其使用“供應鏈攻擊”的方式傳播病毒,過去四天已經感染了超過100,000臺計算機,并且受感染用戶的數量每小時都在不斷增加。 與大多數勒索軟件惡意軟件不同,這個新病毒不需要使用比特幣支付贖金,而是攻擊者要求受害者通過微信支付支付110元(近16美元)的贖金 - 微信支付是中國最受歡迎的支付功能。 勒索軟件+密碼竊取器 -?與去年引起全球混亂的W

算力驗證碼的嘗試

算力驗證碼的嘗試

11個月前 (11-29) 上海交通大學~陸偉

0x00 前言 驗證碼的初衷是人機識別。不過大多時候,只是用來增加一些時間成本,降低頻率而已。 如果僅僅是為了消耗時間,能否不用圖片,完全用程序來實現? 0x01 如何消耗時間 先來思考一個問題:寫一個能消耗對方時間的程序。 消耗時間還不簡單,休眠一下就可以了: #!cpp Sleep(1000) 這確實消耗了時間,但并沒有消耗 CPU。如果開了變速齒輪,瞬間就能完成。 要消耗 CPU 也不難,寫

第三方接口 黑客怎么愛你都不嫌多

第三方接口 黑客怎么愛你都不嫌多

11個月前 (11-29) 上海交通大學~陸偉

0x01 寫在前面 本文總結了烏云主站最近提交的 由于第三方接口程序導致的高危漏洞 本文實例都是使用率高,且在近期爆出漏洞的API,具有一定現實意義 在程序中嵌入第三方程序,可以追溯到discuz!。后來的各種SNS程序,CMS,BBS都紛紛效仿,他們或由官方 或由站長自己添加了各種插件和api,一方面 這些腳本增加了用戶體驗,然而在黑客眼中,實則是增大了入侵幾率。 各種接口的添加,一般是在整站程

一次編碼WebShell bypass D盾的分析嘗試

一次編碼WebShell bypass D盾的分析嘗試

11個月前 (11-15) 上海交通大學~陸偉

前言 webshell是獲得網站的控制權后方便進行之后的入侵行為的重要工具,一個好的webshell應該具備較好的隱蔽性能繞過檢測,最近偶然間捕獲到了一個webshell的樣本經過了4次編碼來繞過檢測感覺功能還挺強大的,于是就簡單分析一下然后再簡單的優化了一下發現更nice。 0×1 功能 本地訪問了一下主要功能也就3個主要包括讀取系統信息與當前用戶、命令執行和文件上傳,感覺還是常規的操作訪問界面

淺談怎樣保住數據最后的貞操

淺談怎樣保住數據最后的貞操

11個月前 (11-14) 中國互聯安全響應中心

0x00 前言 在這個信息大爆菊的年代。無論是誰,都會有超過10種賬號,其中包括電話號碼,身份證,QQ, 郵箱,妹子生日,長度。。。 但是,話說回來,現在隨便一個搬磚工頭的手里都有著幾E的數據,甚至連你今天穿什么顏色內褲都知道,這讓我們情何以堪啊,對于最近的網盤,我也不多說什么了,那個肯定就是不要上傳那些敏感的文件了,那我們應該怎么怎么處理我們的文件呢?放在電腦里?oh,no,剛才查水表的叔叔把整

確定目標:利用web分析技術誘捕受害者

確定目標:利用web分析技術誘捕受害者

12個月前 (10-22) 網友投稿

0x00 介紹 這起活動的策劃者積累了大量關于web流量和網站的訪客信息,涉及了100多家網站-攻擊者會有選擇地滲透這些網站,從而接觸到他們的受眾目標。 在過去的一年中,我們發現可能有政府贊助的攻擊者在參與大規模的網絡偵察活動。他們在活動中利用了web分析技術來收集、分析和報告從受害網站上的數據,從而被動地收集關于網站訪客的信息。這起活動的策劃者積累了大量關于web流量和網站的訪客信息,涉及了10

淺談基于 NTP 的反射和放大攻擊

淺談基于 NTP 的反射和放大攻擊

1年前 (2018-10-12) 中國互聯安全響應中心

0x01 一些案例 最近一段時間 DDoS 攻擊事件讓基于 NTP 的 DDoS 攻擊變得很火熱,先看看下面的信息感受下: “It was a very large DDoS targeting a CloudFlare customer,” Matthew Prince, CEO of Cloudflare told SecurityWeek. “We're still gathering th

淺析大規模DDOS防御架構-應對T級攻防

淺析大規模DDOS防御架構-應對T級攻防

1年前 (2018-09-12) 網友投稿

0x00 導讀 0x01 DDOS分類 在講防御之前簡單介紹一下各類攻擊,因為DDOS是一類攻擊而并不是一種攻擊,并且DDOS的防御是一個可以做到相對自動化但做不到絕對自動化的過程,很多演進的攻擊方式自動化不一定能識別,還是需要進一步的專家肉眼判斷。 網絡層攻擊 Syn-flood 利用TCP建立連接時3次握手的“漏洞”,通過原始套接字發送源地址虛假的SYN報文,使目標主機永遠無法完成3次握手,占

《30天打造安全工程師》第17天:跳板的故事

《30天打造安全工程師》第17天:跳板的故事

1年前 (2018-09-12) 網友投稿

跳板,這里的不是指跳水的扳子(廢話),我想大家多跳板都應該有個基本的認識:就是通過這個東西跳過什么東西,掩蓋什么東西。就是隱藏你的足跡,想要找出你,就必須連接x個你所通過的機器,并且找出他們的log,如果碰巧有一個沒有記錄,線就斷了:),即使都記錄了,log里面登記的IP也是上一級跳板主機的IP… 當然跳板還可以用于: .QQ或者ICQ . ftp客戶端 . mail客戶端 . telnet客戶端

切換注冊

登錄

忘記密碼 ?

您也可以使用第三方帳號快捷登錄

切換登錄

注冊

掃一掃二維碼分享
青海11选5开奖结果走势图