攻击者进行网络钓鱼的方式常有以下几种:1. 通过修改受害者hosts文件(C:/WINDOWS/system32/drivers/etc/hosts)来实现;
05月12日277 views评论
通过.PAC进行网络钓鱼
05月12日277 views评论
05月12日277 views评论
SWIFT之殇——针对越南先锋银行的黑客攻击技术初探
Author:360追日团队近期,孟加拉国、厄瓜多尔、越南、菲律宾等多个国家的银行陆续曝出曾经遭遇黑客攻击并试图窃取金钱事件,这些事件中黑客都瞄准了SWIFT银行间转账系统,对相关...
05月12日576 views评论
利用 LLMNR 名称解析缺陷劫持内网指定主机会话
本文将会对 LLMNR 协议进行分析并用 Python 实现质询和应答。后半部分则会重点阐述利用 LLMNR 在名称解析过程中的缺陷进行实战攻击的部分思路。 下面是本文的每一小节的...
05月12日305 views评论
通过.PAC进行网络钓鱼
攻击者进行网络钓鱼的方式常有以下几种:1. 通过修改受害者hosts文件(C:/WINDOWS/system32/drivers/etc/hosts)来实现;
05月12日213 views评论
云、管、端三重失守,大范围挂马攻击分析
从3月5日开始,腾讯反病毒实验室监控到大量知名软件客户端存在释放下载器病毒的异常数据,预示着可能存在通过挂马方式大规模攻击知名软件客户端的行为。电脑管家紧急对相关数据进行分析排查,...
05月12日210 views评论
如何发现 NTP 放大攻击漏洞
原文:http://jamesdotcom.com/?p=578NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错...
05月12日安全文章221 views评论
漏洞小总结:浏览器里那些奇怪的逻辑
最早在几年前看到一本书《挖0day》,里面介绍了一个搜狗浏览器的漏洞--伪造网站,虽然时隔四年搜狗还是犯了同样的错误,不过那会儿俺是只知道有这个理儿,但是苦于对这个理解并不深,现在...
05月12日安全文章197 views评论
Exploit开发系列教程Windbg
本系列教程主要讲述Modern Windows Exploit Development。学习本系列教程首先要求你熟悉x86汇编语言,并且因为根据本系列教程所讲述的内容可以非常容易地...
05月12日207 views评论
CRLF Injection漏洞的利用与实例分析
CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚...
05月12日230 views评论
PHP中的内存破坏漏洞利用(CVE20148142和CVE20150231)(连载之第三篇)
这片文章所花的时间比我想象中的要长, 不过这时间花得值! 我想通过视频的方式来讲解如何利用这漏洞, 所以这片文章没有之前两篇描述得详细.
05月12日225 views评论
涅槃团队:Xcode幽灵病毒存在恶意下发木马行为
360 Nirvan Team本文是 360 Nirvan Team 团队针对 XcodeGhost 的第二篇分析文章。我们还原了恶意iOS应用与C2服务器的通信协议,从而可以实际...
05月12日206 views评论
从一条微博揭秘"专黑大V名人"的定向攻击
本月初微博上有知名大V晒出一封私信截图,私信是以某记者名义发出,要求采访该大V博主,并提供了一个网盘链接作为“采访提纲”。当博主下载网盘中存放的所谓“采访提纲”后,该文件被360安...
05月12日200 views评论
27294