一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件

核攻击 / 2014-07-15

以下内容撰写于2014年6月26日上午,由于时间精力关系,当时只写了一半,搁置了大半个月,后来在乌云的一个帖子中发现了一模一样的大规模钓鱼行为(帖子内容见底下)。

如何抵御社工库类的黑客攻击?在明文密码已泄露的情况下保护自己?

核攻击 / 2013-07-22

说到社工库,现在很流行,数据也越来越庞大、详细,其威胁程度日愈严重。

其中威胁最高的就属密码库了,也是数量最大,影响范围最广的。

密码库主要来源就不说了,各种拖库……

从技术角度深入剖析:改号软件,电话号码任意显示,伪造来电显示

核攻击 / 2013-07-22

其实很多年前就有此类技术分析文档,几年前我曾看过一篇技术分析文章,详细讲了这个实现原理,年代久远,尼玛文章找不到了,但是大概内容还记得点,结合搜索,整理了点东西出来。

估计有很多人知道,这种技术是由于不同网络中转发数据用的网关在作怪,但是并不明白更底层的原理,本文将从最底层、最基础的电话传输协议、数据帧开始讲……

核攻击

统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!

twitter weibo github wechat

随机分类

MongoDB安全 文章:3 篇
浏览器安全 文章:36 篇
安全开发 文章:83 篇
运维安全 文章:62 篇
memcache安全 文章:1 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮