发简信
IP属地:北京
-
从反射型XSS到CSRF绕过账号认证我正在测试一个Web应用程序并通过错误参数,然后找到了一个 反射型 XSS。因反射型XSS对系统的危害性非常小,但是可以找到网站的CSRF漏洞,...
-
网络钓鱼使用假字体来解码内容并逃避检测概观 Proofpoint研究人员最近观察到一个网络钓鱼工具,它在冒充大型银行收集凭据的过程中使用了一种特殊编码。虽然钓鱼工具中对源码进行编码以...
-
2018年APT攻击事件回顾全年APT活动最有意义的发展是什么?我们可以从中学到什么?对于这个问题,每个人都具有自己的理解,并且我们可能永远无法真正理解某些攻击的动机或其背...
-
APT28组织利用英国脱欧为诱饵文件进行攻击活动随着英国首相 特蕾莎·梅宣布与欧盟达成的BREXIT草案协议,由iDefense分析师确定了APT28使用BREXIT主题诱饵文件的APT28最...
-
linux history加入时间戳
history命令:用于显示历史记录和执行过的指令命令。history命令读取历史命令文件中的目录到历史命令缓冲区和将历史命令缓冲区中的目录写入...
-
钓鱼邮件的检测
从希拉里邮件门到美国大选通俄门等一系列的安全事件,黑客们精心设计的钓鱼邮件,起到的作用难以想象。 钓鱼邮件,虽然听起来很不起眼,但是作用和效果非...
-
linux LVM分区和扩容在使用fdisk/parted等分区工具对硬盘分区之后,是否使用LVM由用户决定 :1)可以直接对分区后的硬盘进行格式化操作,之后挂载分区;2)...
-
细思极恐的硬件安全最近事情比较多,杂事非常多,都没有时间关注技术。今天来简单说说前段时间美国彭博社美国彭博社搞了一个“大新闻”声称“中国微型黑客芯片入侵30家美国...