关于中间人攻击

最近想研究研究局域网中间人攻击的相关。除了http、https、DNS劫持、cookie、还有一些工具、(如图。)求各位吴彦祖给我补充补充。

中东和北非国家DNS系统遭受持续性攻击

思科威胁情报组织Talos近日揭露了一起名为“海龟”的攻击行动,据悉该行动从2017年1月到今年第一季,持续锁定中东及北非地区13个国家的超过40个组织发动DNS攻击,而且相信此一攻击是由国家支持的骇客所为。“海龟行动”以DNS挟持作为主要的攻击手法,借由非法篡改DNS名称记录把访问者导至骇客所掌控的服务器。该行动的主要 ...

2019-04-24 08:11:28 0 131

搜Wi-Fi热点 Android 应用数据泄露:涉200多万WiFi密码

一款流行的Android热点(WiFi)搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。目前已有数千人下载了这款WiFi Finder应用,它允许用户搜索附近的WiFi网络。但同时,这款应用也允许用户将WiFi密码从自己的设备上传到数据库,供其他人使用。这个包含了200多万个网络密码的数据库并未受到任何保护,允许任何人访问,并 ...

2019-04-23 08:35:56 3 275

Oracle WebLogic 曝 0day 漏洞,攻击者可远程执行命令

2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有 ...

2019-04-23 08:32:49 13 642

b站后台代码泄露始末二次更新以及回应

本新人在此声明:从未clone,下载或者以任何途径获得bilibili公司的任何非正常途径公开的代码。也没有参与,传播,任何bilibili的负面信息。今天,github上,毫无征兆的公布了,b后台的源代码,据悉,可能是因为某个程序员不会用git,导致意外发布的。所以都有什么看法呢?这个泄露,完全是真的,因为某个大神审机了,我再考 ...

2019-04-22 18:49:32 41 4034

jQuery 的“原型污染”安全漏洞

什么是原型污染?顾名思义,原型污染就是指攻击者通过某种手段修改 JavaScript 对象的 prototype。JavaScript 对象就跟变量一样,但它不是存储一个值(var car =“Fiat”),而是可以包含基于预定义结构的多个值 (var car ={type:"Fiat", model:"500", color:"white"})。prototype 定义了 JavaScript 对象的默认结构和默认 ...

2019-04-22 17:34:23 3 242

NCSC发布最常被黑客入侵的密码列表 你的是否也在其中?

英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 “123456789” 作为密码。紧接着排名靠前的三个密码均被超过 300 万用户使用: ...

2019-04-22 09:54:15 11 455

热门活动

T00ls专家

zcgonvh

荣誉会员

文章23篇,精华11篇

1

Twi1ight

荣誉会员

文章33篇,精华11篇

2

Bypass

荣誉会员

文章20篇,精华5篇

3

backlion

注册会员

文章29篇,精华3篇

4

ph12h0n

荣誉会员

文章37篇,精华3篇

5

anhkgg

注册会员

文章23篇,精华2篇

6

陆羽

元老核心

文章94篇,精华2篇

7

Shrimp

荣誉会员

文章50篇,精华2篇

8

Cond0r

荣誉会员

文章134篇,精华2篇

9

宝宝

注册会员

文章53篇,精华2篇

10

最新精华

渗透测试PowerShell恶意代码分析辅助:命令Hook

由于各种所谓无文件攻击的盛行,PowerShell样本分析是当前攻击威 ...

2019-02-23 20:45:00 2 264

逆向破解微信PC端技术研究(2)-拿下聊天语音

> 微信PC端技术研究-保存聊天语音> by anhkgg> 2019年1月31日### ...

2019-02-02 13:19:51 17 637

CTF研究PHP反序列化入门之常见魔术方法

## PHP常见魔术方法在学习PHP反序列化知识前,我们需要先了解一 ...

2019-02-01 21:13:59 2 262

渗透测试传销站渗透录

零、起因快过年了,拿到了旧电脑,翻出来很多东西。看到论坛对网 ...

2019-01-31 20:55:56 62 2502

第一次爆破WIFI密码成功,发贴留念。

今天有个小测试,要求爆破一个wifi密码,以前没怎么关注这个,第一次使用相关工具,各位大大别见笑。环境:kali linux工具:fern WIFI Cracker v1.91、打开fern WIFI Cracker ,路径 :应用程序-->Kali Linux-->无线攻击-->无线工具集-->fern-WIFI-Cracker软件界面如下:2、点select interface 选择你的网络设备 wlan(x) (如:wlan0),此时可能会有个提示,点确定即可;3、点“sca ...

风车动漫(fengchedm.com)某处sql注入漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑