發(fā)簡(jiǎn)信
IP屬地:北京
-
從反射型XSS到CSRF繞過賬號(hào)認(rèn)證我正在測(cè)試一個(gè)Web應(yīng)用程序并通過錯(cuò)誤參數(shù)队伟,然后找到了一個(gè) 反射型 XSS殿怜。因反射型XSS對(duì)系統(tǒng)的危害性非常小,但是可以找到網(wǎng)站的CSRF漏洞,...
-
網(wǎng)絡(luò)釣魚使用假字體來解碼內(nèi)容并逃避檢測(cè)概觀 Proofpoint研究人員最近觀察到一個(gè)網(wǎng)絡(luò)釣魚工具羔巢,它在冒充大型銀行收集憑據(jù)的過程中使用了一種特殊編碼。雖然釣魚工具中對(duì)源碼進(jìn)行編碼以...
-
2018年APT攻擊事件回顧全年APT活動(dòng)最有意義的發(fā)展是什么躲舌?我們可以從中學(xué)到什么震肮?對(duì)于這個(gè)問題,每個(gè)人都具有自己的理解胰坟,并且我們可能永遠(yuǎn)無法真正理解某些攻擊的動(dòng)機(jī)或其背...
-
APT28組織利用英國(guó)脫歐為誘餌文件進(jìn)行攻擊活動(dòng)隨著英國(guó)首相 特蕾莎·梅宣布與歐盟達(dá)成的BREXIT草案協(xié)議因篇,由iDefense分析師確定了APT28使用BREXIT主題誘餌文件的APT28最...
-
linux history加入時(shí)間戳
history命令:用于顯示歷史記錄和執(zhí)行過的指令命令。history命令讀取歷史命令文件中的目錄到歷史命令緩沖區(qū)和將歷史命令緩沖區(qū)中的目錄寫入...
-
釣魚郵件的檢測(cè)
從希拉里郵件門到美國(guó)大選通俄門等一系列的安全事件笔横,黑客們精心設(shè)計(jì)的釣魚郵件竞滓,起到的作用難以想象。 釣魚郵件吹缔,雖然聽起來很不起眼商佑,但是作用和效果非...
-
linux LVM分區(qū)和擴(kuò)容在使用fdisk/parted等分區(qū)工具對(duì)硬盤分區(qū)之后,是否使用LVM由用戶決定 :1)可以直接對(duì)分區(qū)后的硬盤進(jìn)行格式化操作厢塘,之后掛載分區(qū)茶没;2)...
-
細(xì)思極恐的硬件安全最近事情比較多肌幽,雜事非常多,都沒有時(shí)間關(guān)注技術(shù)礁叔。今天來簡(jiǎn)單說說前段時(shí)間美國(guó)彭博社美國(guó)彭博社搞了一個(gè)“大新聞”聲稱“中國(guó)微型黑客芯片入侵30家美國(guó)...