这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

微软Edge浏览器的这个bug可能让攻击者窃取你的

当你正在享受微软Edge浏览器内置的网页翻译功用时,可能触发歹意代码进犯。微软上星期推出了Edge浏览器更新,修复了两个安全问题。其中一个就是使用网页翻译功用建议进犯,它能够在网站代码中注入和履行恣意代码。该缝隙被追寻为CVE-2021-34506(CVSS评分:5.4),源于一个通用的跨网站脚本(UXSS)问题,该问...

作者:管理员 查看:37 时间:2021-06-29

基于AI的DNS协议 C&C 连接检测

0. 摘要为了防止进犯者运用DNS协议技能进行歹意活动,检测网络流量中的C&C通讯,本文详细剖析了不同的场景下C&C通讯技能原理和特征,并给出了根据多种AI算法从多个维度进行检测的办法。1. 前语跟着互联网全球化的开展,在利益的驱使下,黑客进犯者运用僵尸网络操控很多的主机,并运用这些感染病毒的主机进行很...

作者:管理员 查看:34 时间:2021-06-28

某学院系统sql注入到服务器沦陷(bypss)

前语前一段时刻都在挖edu src,为了混几个证书,中心陆陆续续也挖到好几枚体系的通杀吧,不过财物都不多,都是黑盒测试出来的,没啥技术含量。只需这次挖到的这枚通杀略微有那么一点点价值,从外网web一步步深化最终服务器提权,拿下整台服务器桌面权限。本文触及相关实操:SQL注入原理与实践 本试验介绍了SQL注入原...

作者:管理员 查看:35 时间:2021-06-28

CVE-2021-23017:nginx DNS解

缝隙评级高危缝隙确认受影响版别0.6.18 - 1.20.0确认修复版别1.21.0、1.20.1厂商F5, Inc厂商官网https://nginx.org/厂商参考资料https://mailman.nginx.org/pipermail/nginx-announce/2021/000300.html缝隙CVECV...

作者:管理员 查看:55 时间:2021-06-27

如何使用Caronte在CTF比赛中完成网络流量分

关于CaronteCaronte是一款功用强大的网络流量剖析东西,能够协助广大研究人员在CTF竞赛或其他网络攻击/防御活动中对捕捉到的网络流量进行剖析。该东西能够从头组装pcap文件中捕获的TCP数据包以重建TCP衔接,并剖析每个衔接以查找用户定义的方式。这儿所谓的方式,支撑用户运用正则表达式或特定于协议的规矩来进行定...

作者:管理员 查看:36 时间:2021-06-27

如何使用DivideAndScan执行更高效的自动

关于DivideAndScanDivideAndScan是一款功能强大的自动化端口扫描东西,该东西能够对完整的端口扫描成果进行解析,并协助研究人员将扫描成果用于Nmap的履行。DivideAndScan能够经过下列三个过程完成更高效地自动化端口扫描任务:针对批量方针履行敞开端口扫描;针对每个方针履行独自的Nmap扫描;...

作者:管理员 查看:55 时间:2021-06-25

勒索病毒——网络武器的杰出代表

回忆距离2017年5月12日,臭名昭著的WannaCry(pt)勒索病毒大规模爆发,现已过去了四年。跟着WannaCry勒索病毒的爆发,在这短短几年时间里,勒索病毒宗族的小分支“遍地开花”,新变种和新病毒不断地繁殖蔓延。各类勒索病毒不断涌现,从2017年5月至2018年4月,近500万台终端遭受进犯,勒索病毒俨然成为互...

作者:管理员 查看:46 时间:2021-06-25

DDoS攻击正演变为以勒索为主导的RDoS活动

除勒索软件、网络钓鱼、商业电子邮件欺诈(BEC)和凭据填充攻击外,过去几个月中,另一种形式的网络安全威胁正呈现不断攀升的趋势:勒索式DDoS(RDoS)攻击。网络犯罪分子要求目标组织支付大量赎金,以换取不发动旨在降低其网络性能的分布式拒绝服务(DDoS)攻击。2020年发生的11起最大的DDoS勒索网络攻击事件导致受害...

作者:管理员 查看:35 时间:2021-06-24

最高法点名电商黑灰产,电商圈如何借好东风

​​中国最高人民法院在5月31日发布互联网十大典型案例,其中电商行业刷单炒信、身份盗用、薅羊毛以及为店铺刷好评等电商灰黑产业及不诚信行为均在其中。行业人士分析,最高法对电商行业黑灰产的严惩态度,释放了加强互联网司法规制的明确信号。或将成为继全国「断卡」专项行动之后,针对网络黑灰产的再一次围剿肃清。来源:中华人民共和国最...

作者:管理员 查看:33 时间:2021-06-24

真的是 Windows 11,微软怒追查泄露 Wi

IT之家 6 月 19 日音讯 外媒 Windows Central 报道,本周,某个公共论坛上走漏了所谓的 Windows 11 ISO 镜像系统。该版别的 Windows 在整个 WinVer、安装屏幕、开箱设置体验等方面都标明是 Windows 11,还带来了全新的 UI 和一些躲藏功用。尽管咱们从来没有置疑过泄...

作者:管理员 查看:34 时间:2021-06-23