SSLStrip 的未来 —— HTTPS 前端劫持
0x00 前言 在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 ......
2016-10-13
浏览量(4.2万)
SSLStrip 终极版 —— location 劫持
0x00 前言 之前介绍了 HTTPS 前端劫持 的方案,虽然很有趣,然而现实却并不理想。其唯一、也是最大的缺陷,就是无法 ......
2016-10-13
浏览量(4.0万)
SSL协议安全系列:SSL中弱PRNG带来的安全问题
0x00 前言 在前两讲中,我们主要对SSL协议中CBC模式的弱安全性进行了系统的介绍。这一讲中我们对用于生成SSL中所用密 ......
2016-10-13
浏览量(4.3万)
浅析大规模DDOS防御架构-应对T级攻防
0x00 导读 0x01 DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DD ......
2016-10-13
浏览量(4.0万)
使用SDR嗅探北欧芯片无线键盘鼠标数据包
0×00 前言 上半年的时候安全公司Bastille Networks(巴士底狱)安全研究员发现大多数无线鼠标和接收器之间的通信信号是不加 ......
2016-10-13
浏览量(4.0万)
第三方接口 黑客怎么爱你都不嫌多
0x01 写在前面 本文总结了乌云主站最近提交的 由于第三方接口程序导致的高危漏洞 本文实例都是使用率高,且在近期爆 ......
2016-10-13
浏览量(4.0万)
解读“重定向SMB”攻击
前几天Cylance发布了一个影响Windows系统的漏洞,攻击者可以通过重定向到SMB协议的方式,利用“中间人攻击”来盗取用户认证信 ......
2016-10-13
浏览量(4.0万)
敲竹杠家族又出新玩法--随机化密码、邮件取信
0x01 概况 近期360QVM团队截获到了一批伪装成游戏外挂、QQ刷钻、游戏刷装备等类型的敲诈软件。一旦用户点击运行,用 ......
2016-10-13
浏览量(4.0万)
显示每个CPU的IDT信息
0x00 简介 记得2008年看保护模式的教程时,痛苦与那些众多的位信息等复杂的结构。 后来入这行,干了几年的驱动。 这 ......
2016-10-11
浏览量(4.2万)
爬虫技术实战
0x00 前言 项目开源地址: https://github.com/manning23/MSpider 上篇文章《爬虫技术浅析》介绍了爬虫的基本技术 ......
2016-10-10
浏览量(4.1万)