蜗蜗侠's Blog-关注网络安全移动版

  • 老婆沉迷赌博输了一套房,我顺藤摸瓜端了澳门赌场

    日期:2019-10-11 00:36:37 点击:160 好评:0

    大家好,我是九歌 这天,我和往常一样,翻看着粉丝给我发的消息,有一条消息引起了我的留意,这位粉丝的老婆因为迷上了网赌,把买房的一百多万存款全部输干净了 按往常来说,我是不会对这种赌博输钱给予帮助,但看他向我如此哭诉,并说不指望找回了那笔钱,...

  • 渗透测试之信息搜集思路及技巧

    日期:2019-04-15 10:07:58 点击:98 好评:0

    信息搜集对于后续的渗透测试至关重要,信息的完整性决定着能否挖掘出网站漏洞,本篇文章将从几个方面讲解信息搜集的思路及技巧和具体的防范方法。 1、Whois查询、网站分析: 我们第一步先是信息收集,先去站长之家Whois查询网站的相关信息, 如上图查询到了...

  • 福田的酒店被人装了摄像头,我和朋友在那蹲了三天。

    日期:2019-03-21 09:47:37 点击:86 好评:0

    在住酒店前我都有个习惯——先检查一遍房间里那些无法被灯光照到的角落,以及对着床方向的角落,是否存在针孔摄像头。...

  • 为了追查盗照片的人,我在网上叫了个小姐。

    日期:2019-03-14 11:15:00 点击:185 好评:0

    大家好,我是凌云。 我擅长的是网络追踪、信息情报收集,而实地调查则是毫无经验。 这是我第一次实地调查,但不会是最后一次,因为我觉得它比网络追踪还要刺激,就像剥洋葱似的,一层一层,直到最里面真相。 这次的调查因为某些原因,我无法把整个过程过于详...

  • 有个姑娘网恋奔现发现自己被人卖了,跟她见面的是另一个人

    日期:2019-03-13 15:40:33 点击:131 好评:0

    大家好,我是凌云 十多天前,我接到一条线索,原本以为是一件很普通的事,当我追查的时候发现和暗网有牵连,自己不但暴露了还被对方反查到真实身份。 这件事得从今年的2月10日说起,那天我和平常一样登公众号后台看私信内容。 有个叫李琴的姑娘连续几天都在...

  • 永恒之蓝下载器木马升级更新,新增无文件攻击

    日期:2019-03-13 14:29:28 点击:111 好评:0

    腾讯御见威胁情报中心于2019年3月8日发现曾利用驱动人生公司升级渠道的永恒之蓝下载器木马再次更新。此次更新仍然在于攻击模块,但是其特点在于,攻击模块不再由此前植入的母体PE文件进行释放,而是转为由感染后机器上安装的Powershell后门进行下载。 通过分...

  • mitm6:通过IPv6攻破IPv4网络

    日期:2019-03-11 09:42:43 点击:129 好评:0

    IPv6正在互联网上推广,但内部网络中使用IPv6的公司非常稀少。大多数公司并不知道,即使他们没有主动去使用IPv6,但从Vista以来,所有的Windows系统都会启用IPv6网络,并且其优先级要高于IPv4网络。...

  • 业务逻辑漏洞探索之活动类漏洞

    日期:2019-03-10 13:55:27 点击:194 好评:0

    本文中提供的例子均来自网络已公开测试的例子,仅供参考。 很多平台都会通过参与活动类赢取奖励的功能的方式来吸引用户或是使用资金、虚拟货币、积分等进行交易,然而如果这些功能没有设计好,很容易造成重大的利益损失。例如年初拼多多被爆100元无门槛优惠...

  • WinRAR漏洞利用升级:社工、加密、无文件后门

    日期:2019-03-10 13:51:04 点击:117 好评:0

    背景 2019年2月22日, 360威胁情报中心截获了首个 [1] 利用WinRAR漏洞(CVE-2018-20250)传播木马程序的恶意ACE文件。并提醒用户务必对此高危漏洞做好十足的防护措施。 正如我们的预测,在接下来的几天内,360威胁情报中心截获了多个使用WinRAR漏洞传播恶意...

  • Anatova勒索病毒详细分析

    日期:2019-03-10 13:48:38 点击:72 好评:0

    前言 在今年1月22日 McAfee官方博客 发布文章称在发现了一个私有的点对点(p2p)网络中被发现一个新的勒索软件系列,并根据留下的勒索信息命名为Anatova,具体更多详情可以查看原文,故此对Anatova勒索病毒进行一番分析。 1.样本运行流程图 样本大概运行流程,...