SSLStrip 的未来 —— HTTPS 前端劫持
0x00 前言 在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 ......
SSLStrip 终极版 —— location 劫持
0x00 前言 之前介绍了 HTTPS 前端劫持 的方案,虽然很有趣,然而现实却并不理想。其唯一、也是最大的缺陷,就是无法 ......
SSL协议安全系列:SSL中弱PRNG带来的安全问题
0x00 前言 在前两讲中,我们主要对SSL协议中CBC模式的弱安全性进行了系统的介绍。这一讲中我们对用于生成SSL中所用密 ......
浅析大规模DDOS防御架构-应对T级攻防
0x00 导读 0x01 DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DD ......
使用SDR嗅探北欧芯片无线键盘鼠标数据包
0×00 前言 上半年的时候安全公司Bastille Networks(巴士底狱)安全研究员发现大多数无线鼠标和接收器之间的通信信号是不加 ......
利用 ipset 封禁大量 IP
使用 iptables 封 IP,是一种比较简单的应对网络攻击的方式,也算是比较常见。有时候可能会封禁成千上万个 IP,如果添加成千 ......
PHP multipart.form-data 远程DOS漏洞
0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶 ......
第三方接口 黑客怎么爱你都不嫌多
0x01 写在前面 本文总结了乌云主站最近提交的 由于第三方接口程序导致的高危漏洞 本文实例都是使用率高,且在近期爆 ......
解读“重定向SMB”攻击
前几天Cylance发布了一个影响Windows系统的漏洞,攻击者可以通过重定向到SMB协议的方式,利用“中间人攻击”来盗取用户认证信 ......
敲竹杠家族又出新玩法--随机化密码、邮件取信
0x01 概况 近期360QVM团队截获到了一批伪装成游戏外挂、QQ刷钻、游戏刷装备等类型的敲诈软件。一旦用户点击运行,用 ......
Zabbix去执行远程命令
远程命令是一个很棒的功能,试想一下,你正在与甜美娇羞的小娘子兴奋的啪啪啪,突然短信来了,提示服务器里存储空间不够用, ......
开发人员异地git clone 导致阿里云报警情况分析
下文要说的这台gitlab服务器是部署在阿里云上的。阿里云根据他自己的大数据系统,如果发现某台服务器突然在不常出现的地方登 ......
对gitlab安全的一些思考
http://www.tiejiang.org/11464.html 这篇博客里面,我提到了开发人员在异地git clone导致阿里云报警的情况。...
一个参数引起的mysql从库宕机血案
Part1:max_binlog_cache_size max_binlog_cache_size 表示的是binlog 能够使用的最大cache 内存大小 当我们执行多语句 ......
PHP7.0.0格式化字符串漏洞与EIP劫持分析
PHP7.0.0的这个格式化字符串漏洞是15年12月在exploit-db上发现的。当初发现时,笔者还在北京东北方向的某信息安全公司上班, ......
