七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

带你全面了解ddos攻击原理

2020-11-6 22:19 作者:Mr.刘 |评论(0) |阅读(72836) 网络攻防

    DDos 攻击自打出现以后,就成为最难防御的攻击方式。仅仅在过去的一年里,DDoS 的数次爆发就让人大开眼界: 2016年4月,黑客组织对暴雪娱乐发动了 DDoS 攻击,魔兽世界、守望先锋多款游戏出现宕机的情况。 2016年5月,黑客组织针对全球银行机构发动 DD...

标签: 带你全面了解ddos攻击原理 【阅读全文】

总结常见的10种破解密码方法

2018-4-27 20:50 作者:Mr.刘 |评论(0) |阅读(73385) 网络攻防

    1、将屏幕记录下来   为了防止键盘记录工具,产生了使用鼠标和图片录入密码的方式,这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置,通过记录鼠标位置对比截屏的图片,从而破解这类方法的用户密码。 2、对键盘...

标签: 总结常见的10种破解密码方法 【阅读全文】

DNS安全威胁及未来发展趋势的研究

2018-4-25 18:30 作者:Mr.刘 |评论(0) |阅读(234158) 网络攻防

一、前言 随着互联网日新月起的快速发展,对于互联网的“中枢神经系统”DNS现已成为最为重要的基础服务。DNS(domain name system,域名系统)是互联网上最为关键的基础设施,其主要作用是将易于记忆的主机名称映射为枯燥难记的 IP 地址,从而保障其他网络应用顺利执行。DNS 服务已经深入到互联网的各个角落,成为互...

标签: DNS安全威胁及未来发展趋势的研究 【阅读全文】

微信查聊天记录?手机号定位?揭秘背后真相!

2018-4-21 21:40 作者:Mr.刘 |评论(0) |阅读(555849) 网络攻防

不知道大家看没看过上面的小广告,在各种贴吧经常见到。 通常大家最需要的就是 定位服务 盗号 查微信qq聊天记录 行内人员有点了解都知道这些大部分都是骗子在自吹,但是还是有不少人找到我,说被他们骗了,为了照顾新手于是有了这篇文章。接下来逐一分析。 ...

标签: 微信查聊天记录?手机号定位?揭秘背后真相! 【阅读全文】

神秘的“伪基站”短信忽悠诈骗联盟

2018-4-17 22:29 作者:Mr.刘 |评论(0) |阅读(9860) 网络攻防

    今天互联网圈正好也没什么热点。。。七夕君就顺带得空和大家唠一个事儿---神秘的伪基站短信忽悠诈骗联盟。。。 缘起于乌云团队前段时间发布的一篇文章,七夕君和他们也聊了下,感觉虽然这事儿很糟糕,但依旧知道的人越多越好,知道的人多了,自然改变的希...

标签: 神秘的“伪基站”短信忽悠诈骗联盟 【阅读全文】

一封伪造邮件引发的研究

2018-4-17 22:12 作者:Mr.刘 |评论(0) |阅读(6441) 网络攻防

0x00. 前言   我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没想到这位同事真的去了,然后一脸懵逼的回来了 恶作剧算是完了,但是这让我开始研究伪造邮件是为什么产生的,腾讯企业邮为什么没有拦...

标签: 一封伪造邮件引发的研究 【阅读全文】

“短信拦截马”黑色产业链与溯源取证研究

2018-4-15 23:05 作者:Mr.刘 |评论(0) |阅读(9119) 网络攻防

根据猎豹安全实验室的云端监控数据显示,近1个月截获的“短信拦截”类样本变种数量超过10万,影响用户数达数百万之多。“短信拦截”木马作为安卓手机病毒中的一类常见样本,近两年来显现出爆发增长的趋势,其背后的黑色产业链也日益发展壮大,“短信拦截马”的日趋泛滥已经成为移动支付、网银财产等各环节的焦点安全问题。 “短信拦截马”导致网银...

标签: “短信拦截马”黑色产业链与溯源取证研究 【阅读全文】

网站安全如何防止黑客利用SQL注入漏洞

2018-4-15 22:33 作者:Mr.刘 |评论(0) |阅读(8651) 网络攻防

SQL注入是网站常见的黑客攻击行为之一,相信各大站长对此并不陌生,但是很多站长初遇SQL攻击时都会感到不知所措。本文将对SQL进行一些资料的收集,对针对SQL转入提出一些对应的解决方案,希望对各大站长有所帮助。 什么是SQL注入 SQL注入,就是通过把SQL命令插入到Web表单提交或...

标签: 网站安全如何防止黑客利用SQL注入漏洞 【阅读全文】

黑暗幽灵(DCM)木马详细分析

2018-4-15 22:26 作者:Mr.刘 |评论(0) |阅读(530) 网络攻防

1、背景 只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,这可能吗?近期,腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种,该木马功能强大,行为诡异,本文将对其进行详细分析,以下是该木马的主要特点:  1)木马功能强大,主要以信息情报收集为主,能够监控监听大量的聊天软...

标签: 黑暗幽灵(DCM)木马详细分析 【阅读全文】

一款能把你的摄像头连上暗网的Mac恶意软件

2018-4-15 22:19 作者:Mr.刘 |评论(0) |阅读(4270) 网络攻防

  Palo Alto Networks最近报道了第一款Mac平台勒索软件后,而比特梵德的研究人员最近又发现了第二款恶意软件。这款恶意软件被命名为Backdoor.MAC.Eleanor或者OSX/Eleanor-A,这个病毒伪装成无害的文件转换程序,出现在很多值得信赖的下载网站上。 ...

标签: 一款能把你的摄像头连上暗网的Mac恶意软件 【阅读全文】

这年头真的还有USB设备是安全的吗?

2018-4-15 22:14 作者:Mr.刘 |评论(0) |阅读(6793) 网络攻防

  在正式开谈USB安全之前,还是照例来分享一个很有意思的案例:2014年年末,来自Reddit的报道,某大公司高管电脑感染了恶意程序。公司的安全研究人员就调查恶意程序来源,但检查了所有传统可能的感染途经都一无所获。于是他们开始考虑其他突破口,从这位高管的饮食起居入手,翻来覆去地查,最后发现问题居然出在...

标签: 这年头真的还有USB设备是安全的吗? 【阅读全文】

浅谈攻击Web应用常见的技术手段

2018-4-4 1:09 作者:Mr.刘 |评论(0) |阅读(3595) 网络攻防

随着服务端脚本技术、组件技术等技术手段的成熟,基于web平台构建的应用信息系统成为了internet信息系统的主流,而且逐渐成为电信、金融、财税等关键领域公共信息系统的首选。其http协议网络数据流量占到整个internet tcp数据流量的70%左右,重要性无容置疑。目前,internet上部署运行着各种各样的web信息系统,这些系统的...

标签: 浅谈攻击Web应用常见的技术手段 【阅读全文】

XSS漏洞危害举例

2018-4-4 1:06 作者:Mr.刘 |评论(0) |阅读(6047) 网络攻防

通过 XSS 攻击,黑客能做什么? 我们知道,这 3 种 XSS 攻击,都是因为黑客在用户的浏览器中执行了恶意的 JavaScript 脚本。那么执行这些 JavaScript 脚本有什么样的危害呢?我把这些危害总结了一下,可以分为下面几种。 1. 窃取 Cookie 从上面的例子中,...

标签: XSS漏洞危害举例 【阅读全文】

直播攻击学校网站,厉害了我的哥

2018-3-31 0:16 作者:Mr.刘 |评论(0) |阅读(5321) 网络攻防

2017年2月8日下午,一位网名为crjrfh的主播在虎牙直播网站上直播了自己是如何一步步黑掉山东理工职业技术学院网站,并可能拿去其中某些数据的。 下午两点多时,笔者登录虎牙直播网站发现白帽子crjrfh正在直播自己攻击山东理工职业技术学院网站,驻足观看了许久。他的攻击手段很常见,并不新奇,甚至还可以说漏洞百出。 ...

标签: 直播攻击学校网站 厉害了我的哥 【阅读全文】


Links: 八一.军网攀枝花市七夕云网络

如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2018-2099 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花市七夕云网络