CTF web总结 逆向工程

CTF web总结

本文链接:http://blog.csdn.net/u012763794/article/details/50959166本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下...
阅读全文
每日一个钓鱼溯源小技巧 安全文章

每日一个钓鱼溯源小技巧

前言:最近疯传某团钓鱼把某多给日了(网上传的,不一定是真的,大家以警方报道为主)。不仅伪造页面还发马,钓鱼也就算了,还被人溯源抓到了。作为一个专心搞技术的公众号,当然不应该仅仅满足于吃瓜,本篇文章就来...
阅读全文
浅析DNS反射放大攻击 安全文章

浅析DNS反射放大攻击

简介DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器。简单对比下正常的DNS查询和攻击者的攻击方式:正常DNS递归...
阅读全文
邮箱伪造详解 lcx

邮箱伪造详解

0x00 背景 邮箱伪造技术,可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪...
阅读全文
Skimmer中的巨无霸:ATM整机伪造 lcx

Skimmer中的巨无霸:ATM整机伪造

这篇文章主要讲一些复杂的ATM伪造技术,Skimmer的意思是指通过伪造ATM的一些部件(比如读卡器或者键盘),欺骗取款者,而把读取到的密码或者磁卡信息发送到犯罪者手中。 但是在巴西,出现了一个更牛逼...
阅读全文
邮箱伪造的艺术 安全文章

邮箱伪造的艺术

邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。0x01 细节SMTP协议中,允许发件人伪造绝大多数的发件人特征...
阅读全文