因?yàn)槲④沇indows的技術(shù)支持站點(diǎn)就是很多攻擊者的主要詐騙工具,很多釣魚攻擊以及網(wǎng)絡(luò)詐騙活動(dòng)都會(huì)利用這種這類技術(shù)支持站點(diǎn)來(lái)感染目標(biāo)用戶的主機(jī)。其中就包括搜索引擎感染和惡意廣告攻擊,攻擊者通常都會(huì)利用這種“合法載體”來(lái)傳播他們的惡意軟件或間諜軟件Payload。除此之外,瀏覽器鎖定技術(shù)也是技術(shù)支持詐騙需要使用到的一項(xiàng)技術(shù)。這種技術(shù)主要是將目標(biāo)用戶重定向到一個(gè)“鎖定瀏覽
GlobeImposter勒索病毒GlobeImposter勒索病毒變種攻擊的主要方式仍是暴力破解RDP遠(yuǎn)程登錄密碼后,再進(jìn)一步在內(nèi)網(wǎng)橫向滲透。值得注意的是,與近期其他版本勒索病毒主要針對(duì)服務(wù)器以及數(shù)據(jù)庫(kù)文件加密不同,此次爆發(fā)的GlobeImposter勒索病毒并不區(qū)分被入侵機(jī)器是否服務(wù)器,一旦入侵成功后直接感染。除個(gè)別路徑外,所有文件都被加密為后輟名為“WALKER”的文件。GlobeImposter勒索病毒在一段時(shí)間內(nèi)并無(wú)實(shí)質(zhì)性技術(shù)更新,近日在部分企業(yè)內(nèi)網(wǎng)爆發(fā),對(duì)個(gè)人電腦用戶影響較小。來(lái)古計(jì)
LISTENING:偵聽(tīng)來(lái)自遠(yuǎn)方的TCP端口的連接請(qǐng)求。
首先服務(wù)端需要打開(kāi)一個(gè)socket進(jìn)行監(jiān)聽(tīng),狀態(tài)為L(zhǎng)ISTEN。
有提供某種服務(wù)才會(huì)處于LISTENING狀態(tài),TCP狀態(tài)變化就是某個(gè)端口的狀態(tài)變化,提供一個(gè)服務(wù)就打開(kāi)一個(gè)端口。
例如:提供www服務(wù)默認(rèn)開(kāi)的是80端口,提供ftp服務(wù)默認(rèn)的端口為21,當(dāng)提供的服務(wù)沒(méi)有被連接時(shí)就處于LISTENING狀態(tài)。
FTP服務(wù)啟動(dòng)后首先處于偵聽(tīng)(LISTENING)狀態(tài)。處于偵聽(tīng)LISTENING狀態(tài)時(shí),該端口是開(kāi)放的,等待連接,但還沒(méi)有被連接。就像你房子的門已經(jīng)敞開(kāi)的,但還沒(méi)有人進(jìn)來(lái)。
看LISTENING狀態(tài)最主要的是看本機(jī)開(kāi)了哪些端口,這些端口都是哪個(gè)程序開(kāi)的,關(guān)閉不必要的端口是保證安全的一個(gè)非常重要的方面,服務(wù)端口都對(duì)應(yīng)一個(gè)服務(wù)(應(yīng)用程序),停止該服務(wù)就關(guān)閉了該端口,例如要關(guān)閉21端口只要停止IIS服務(wù)中的FTP服務(wù)即可。關(guān)于這方面的知識(shí)請(qǐng)參閱其它文章。
如果你不幸中了服務(wù)端口的木馬,木馬也開(kāi)個(gè)端口處于LISTENING狀態(tài)。
現(xiàn)在我們的日常生活中,WiFi可以說(shuō)無(wú)處不在。而有一個(gè)鮮為人知的事情就是,我們所使用的WiFi,其安全協(xié)議已經(jīng)14年沒(méi)有更新過(guò)了!什么是WiFi的安全協(xié)議呢?安卓手機(jī)進(jìn)入WiFi詳情頁(yè)面就會(huì)看到下面這樣的信息,其中安全性一欄標(biāo)注的就是當(dāng)前WiFi所使用的安全協(xié)議。現(xiàn)行的WPA2 安全協(xié)議是2004年公布的,到如今已經(jīng)使用了14年,隨著時(shí)代的發(fā)展,互聯(lián)網(wǎng)的進(jìn)步,這個(gè)協(xié)議漸漸變得”越來(lái)越不安全“了,經(jīng)常有連入陌生WiFi最后導(dǎo)致財(cái)產(chǎn)損失的事情發(fā)生,由于多年未更新,現(xiàn)在很多黑客甚至可以輕易的破解WiF
些新手朋友在拿到一個(gè)webshell后如果看到服務(wù)器是Linux或Unix操作系統(tǒng)的就直接放棄提權(quán),認(rèn)為L(zhǎng)inux或Unix下的提權(quán)很難,不是大家能做的,其實(shí)Linux下的提權(quán)并沒(méi)有很多人想象的那么難,你真去嘗試做了,也許你就會(huì)發(fā)現(xiàn)Linux下的提權(quán)并不難,尤其是一些簡(jiǎn)單的提權(quán)方法是很容易學(xué)會(huì)的。Linux下的提權(quán)我知道的比較簡(jiǎn)單的方法都是在命令行下完成的,很多新手叉子可能根本沒(méi)接觸過(guò)Linux下的一些常用命令,今天給大家介紹一些Linux下提權(quán)過(guò)程中常用到的Linux命令,由于我也
BHO(Browser Helper Object,瀏覽器輔助對(duì)象,簡(jiǎn)稱BHO)。BHO是微軟推出的作為瀏覽器對(duì)第三方程序員開(kāi)放交互接口的業(yè)界標(biāo)準(zhǔn),通過(guò)簡(jiǎn)單的代碼就可以進(jìn)入瀏覽器領(lǐng)域的“交互接口”(INTERACTIVED Interface)。通過(guò)這個(gè)接口,程序員可以編寫代碼獲取瀏覽器的行為,比如“后退”、“前進(jìn)”、“當(dāng)前頁(yè)面”等,利用BHO的交互特性,程序員還可以用代碼控制瀏覽器行為,比如修改替換瀏覽器工具欄,添加自己的程序按鈕等。這些在系統(tǒng)看來(lái)都是沒(méi)有問(wèn)題的。BHO原來(lái)的目的是
