登陆 注册
  • 邮箱伪造之搭建匿名SMTP服务器

    googxxoogoogxxoo 2020-05-30

    电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。如果要实现邮箱伪造发件人地址,首先,我们需要一个可以用来发送邮件的SMTP服务器。在这里,我们将介绍如何搭建一个匿名SMTP服务器。0x01...

  • 对抗DDoS攻击的法律武器

    音幻音幻 2020-05-30

    若干年前读大学时候我接触的第一门专业课是“网络基础课”,还记得第一节课时老师就以ping命令为切入点介绍DDoS攻击,当时还专门告诉我们要念成“D-D-O-S”,而非“D-DOS”。时至今日,DDoS攻击依然是网络系统所面临的主要威胁之一。简而言之,DDoS是Distributed Denial of Service的缩写,即分布式拒绝服务。简单来说是向服务...

  • 揭秘运营商黑产 流量劫持技术剖析

    清心清心 2020-05-29

    1. 概述相信大家对流量劫持都很痛心,明明要下载游戏盒子,结果变为XX助手或者是葫芦娃,但是这种光明正大的流氓行为似乎是个烂摊子几乎没人管或者管不着,而且像蟑螂一样消灭不尽。偶尔的劫持造成的伤害大家可能已经麻木,但这点伤害累积起来对受伤的正规公司而言可是会损失大量用户,遭受万点以上的冲击。如果各公司都去用那些手段来获取用户的话,会造成整个行业持续地畸形发展,...

  • 由喝啤酒引发的军事情报人员信息泄露

    安小安安小安 2020-05-28

    Untappd是一款啤酒评级应用,目前已拥有超过800万的用户,其中大部分都是欧洲和北美地区的用户。最近根据研究人员的发现,Untappd所提供的功能将允许他们获取全球军事情报人员的敏感信息以及地理位置。是的,你没看错,一款啤酒评级应用竟然可以用来追踪军事人员的位置历史。对于军事情报人员来说,无论是喝啤酒还是使用社交网络,这些其实都不具备多少新闻价值。但是U...

  • “裸聊勒索”防不胜防的桃色陷阱

    LzersLzers 2020-05-27

    细数近几年网络勒索,最为热门的非裸聊莫属。通过搜索引擎查看,随便一搜全是诈骗总结构图与软件图由安全客通过图片可以很清晰的看出整个流程,诈骗者通过购买裸聊勒索程序(取通讯录联系人发送至网站后台)并诱导受害者打开软件。软件如下图所示(自行搭建的测试平台)打开软件后手机通讯录/短信/定位将自动发送至接收平台后台如图可以很清晰的看到我的通讯录内联系人信息,同时不超过...

  • 我攻破了LOL钓鱼网站后台,查清背后的盗号黑色产业链。

    googxxoogoogxxoo 2020-05-27

    大好,我是田浩。2020年5月14日,我刚注册公众号没多久,有个叫方子的男生发私信给我。说英雄联盟准备出手游,但内测资格一直没公开,有骗子利用这个机会,伪造官方给用户发送带有钓鱼链接的邮件来盗号。方子就是其中一个受害者,除了他,我也去了英雄联盟的贴吧看了下,确实有很多人收到了这类邮件。由于反馈这事的人比较多,加上我平常也玩LOL,所以整理了下线索,开整。1目...

  • APP渗透|看我如何在APP中getshell

    安云安云 2020-05-27

    前言说起APP上的渗透测试,很多朋友在拿到一个APP的时候,往往会将客户端的检测与服务端的检测分得很开,越来越多的测试人员客户端检测仅仅局限于静态工具扫描,不注重客户端审计与服务端渗透的结合,以至于APP的安全审计报告中服务端的漏洞占比较少。我们接下来会通过一次网安渗透测试项目,来跟大家聊聊怎么样通过APP与服务端的结合,getshell。希望通过这个案例,...

  • 中国黑客群体的真实收入

    易酒辰易酒辰 2020-05-25

    文章来源于黑白之道从圈外认知来说,黑客一直被认为是高收入群体,黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似,但是却是对立的,白帽做网络安全,修补漏洞。黑帽各种破坏,挖数据,攻击漏洞。可能很多人都会觉得黑帽黑客会赚的非常多,让我们一起看看吧。一个黑客年薪是多少呢?以下数据来源上万名相关从业者的问卷统计,不分黑白帽,数据仅供参考,不排除有人调皮乱填。白帽...

  • 复杂风控场景下,如何打造一款高效的规则引擎

    BY残年BY残年 2020-05-17

    | 在互联网时代,安全已经成为企业的命脉。美团信息安全团队需要采用各种措施和手段来保障业务安全,从而确保美团平台上的用户和商户利益不会受到侵害。本文主要介绍了美团在打造自有规则引擎Zeus(中文名“宙斯”)的过程中,信息安全团队遇到的挑战以及对应的解决方案,并分享了很多踩过的坑,同时还有一些思考和总结。希望对从事安全领域相关工作的同学能够有所启发或...

  • SSRF攻击姿势汇总

    BY残年BY残年 2020-05-17

    前言这是很早就整理的笔记,今天想起来发到博客上,还是要保持写文章总结的习惯啊。 最近笔者在看讲SSRF、protocol smuggle、HTTP request smuggle、SSO任意跳转,Url解析不一致导致的安全问题。一方面由衷地佩服演讲人的脑洞和安全功底,另外一方面又在笔者又在反思,如果是我,我会怎么去发现此类漏洞,解决方案又是什么。本文不同于各...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.