- 博客(9)
- 收藏
- 关注
RSS订阅
11原创 深度社会工程学攻击,你了解多少?
(NB:此篇文章,是RSA2021会议上一篇文章的翻译和总结。这篇总结发表于绿盟科技2021/07的期刊中,以伏影实验室的名义。所以,如要转载,请注明出处!!!)1. 深度社会学攻击特点解读BioCath公司在RSA2021会议上带来了一场精彩的演讲。演讲人从福尔摩斯红发会的故事讲起,引发了对社会工程学(Social Enginnering)的讨论,并进一步探讨了关于深度社会工程学攻击的课题。2.网络安全与社会工程学结合网络安全来定义社会工程学:从心理学的角度触发,密谋一场精心的
2022-05-17 04:03:51
780
原创 用Nodejs创建服务器后端,接收前端数据
博士做的钓鱼研究。其中有一章节,“how easy is it to launch a phishing attack”。主要来讲,现在做一个钓鱼网站,是一件多么简单的事情。一般来讲,用php来搭建后端服务器。这样,前端复制过来的官网,把诱骗的用户信息传到自己的后端服务器上。但是呢,对于新手来说,还要多学一门语言。所以,我们可以舍弃用php,而用nodejs来搭建自己的后端服务器。js越来越强大,nodejs用法基本和js一样,并且用来做后端。今天就用nodejs写一个简单的例子。可以接受前端发过来的数
2022-01-06 00:55:10
2683
原创 如何判断一个IP地址是否是DNS服务器
这几天做子域名爆破,看了几个online的app。发现很多软件里都有一个DNS的list,里面一大堆的IP地址。然后我就问了自己一个问题,这里面的难道都是DNS服务器嘛?抱着好奇的心态,我决定试一试,查询一下。那么问题就来了,如何判断一个IP地址是否是DNS服务器呢?想了想,没有啥好的方法可以直接查询到。最后就是可以用反证法。比如我有一个IP地址是a.a.a.a,然后我假设这个地址是DNS服务器,我用这个地址去(DNS)查询www.baidu.com的IP地址,如果有返回结果,就说明这个地址a.a.
2020-10-12 17:18:50
2805
翻译 如何在Linux服务器上配置 SSH key-based 认证登录
之前有个服务器,付款有些问题给我停用了。这几天有新买了一个服务器。然后想着就顺便整理一下配置服务器的一些内容。首先一个就是想到了SSH登录时候的问题。因为我的密码太复杂了。所以我就想用SSH key-based的方式登录,避免经常忘记密码的尴尬。从digitalocean上找到一个讲的特别好的教程。我来用大白话翻译一下。英文链接:https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authe...
2020-08-03 13:56:04
1030
原创 图片隐写术 (Image Steganography)
什么是隐写术 (Steganography)不同于密码学,隐写术是把信息藏到‘载体’之中,使信息变得不可见(invisible)。加密是把信息变得不可读(unreadable),也就是我们常说的乱码。早起的隐写术可以联想中国的藏头诗。把真正的秘密信息隐藏起来。还是就是抗战时期,用米汤写字,然后在碘酒的作用下可以显现出来。现代隐写术的应用现在的隐写术一般把数字媒体当成载体。 常见的...
2020-04-06 23:04:03
11591
原创 关于DNS攻击那点事儿~ (DNS劫持 vs ISP劫持)
最近研究钓鱼安全问题,看到关于DNS的一些攻击,顺手研究了一下,发现各类文章说的是层出不穷,简单总结了一下,希望大家可以更好更容易的记住要点。英文原文的话,我觉得这篇还不错,简单明了,一目了然:https://www.imperva.com/learn/application-security/dns-hijacking-redirection/DNS攻击,主要分两种,一种称之为DNS 劫...
2019-11-07 09:52:26
722
原创 Google Safe Browsing API的实施
Google Safe Browsing API Implementation钓鱼网站 ‘phishing’一直比较猖獗,很多浏览器在跳转之前,都会先审核要访问的目标url是否安全。对于Google来说,他有自己的开源API, 通过把目标网站POST到Google的服务区上,来查看返回值,已确定网站是否安全。目前也有很多浏览器厂商用次API。OK, 今天就来大致说一下如何配置这个API。 首先
2017-11-30 10:46:40
4751
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人