最近,MITRE 发布了一个主动防御(或者叫积极防御)知识库,名为 Shield。有资深人士认为,Shield 知识库将成为网络安全行业重要的发展方向之一,以及各组织机构实施主动防御的指导框架和重要资...
欺骗防御技术新功能:用邮件数据欺骗攻击者
长久以来,黑客在网络钓鱼攻击中向企业用户发送虚假邮件,以期钓中并利用用户。 如今就有安全公司利用邮件数据欺骗功能,植入虚假信息...
从蜜罐发展看攻击欺骗应用趋势
所谓创造,往往只是将已存在的东西加以变化。你如不知道,鞋子分左右脚出售,只是百多年前才开始的。——西尔维娅·普拉斯 蜜罐用于攻...
鸡肋点搭配ClickJacking攻击-获取管理员权限
有一段时间没做测试了,偶尔的时候也会去挖挖洞。本文章要写的东西是我利用ClickJacking拿下管理员权限的测试过程。但在说明过程之前,先带大家了解一下ClickJacking的...
ARP欺骗常见姿势及多机ARP欺骗
严正声明:本文提供的程序或者方法可能带有攻击性,仅供安全研究与教学之用,如将其信息做其他用途,由读者自己承担全部法律及连带责任,作者不承担任何法律及连带责任。0×00 前言ARP欺骗是一个老生常谈的话...
3