自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(9)
  • 收藏
  • 关注

原创 图片隐写术程序Python版本

python编写的隐写术小程序,支持多LSB位数隐藏。

2023-04-02 14:31:22 672 11

原创 深度社会工程学攻击,你了解多少?

(NB:此篇文章,是RSA2021会议上一篇文章的翻译和总结。这篇总结发表于绿盟科技2021/07的期刊中,以伏影实验室的名义。所以,如要转载,请注明出处!!!)1. 深度社会学攻击特点解读BioCath公司在RSA2021会议上带来了一场精彩的演讲。演讲人从福尔摩斯红发会的故事讲起,引发了对社会工程学(Social Enginnering)的讨论,并进一步探讨了关于深度社会工程学攻击的课题。2.网络安全与社会工程学结合网络安全来定义社会工程学:从心理学的角度触发,密谋一场精心的

2022-05-17 04:03:51 780

原创 JS获取IP地址信息,以及设备信息

JS获取IP地址信息,以及设备信息

2022-05-15 02:05:13 2015

原创 用Nodejs创建服务器后端,接收前端数据

博士做的钓鱼研究。其中有一章节,“how easy is it to launch a phishing attack”。主要来讲,现在做一个钓鱼网站,是一件多么简单的事情。一般来讲,用php来搭建后端服务器。这样,前端复制过来的官网,把诱骗的用户信息传到自己的后端服务器上。但是呢,对于新手来说,还要多学一门语言。所以,我们可以舍弃用php,而用nodejs来搭建自己的后端服务器。js越来越强大,nodejs用法基本和js一样,并且用来做后端。今天就用nodejs写一个简单的例子。可以接受前端发过来的数

2022-01-06 00:55:10 2683

原创 如何判断一个IP地址是否是DNS服务器

这几天做子域名爆破,看了几个online的app。发现很多软件里都有一个DNS的list,里面一大堆的IP地址。然后我就问了自己一个问题,这里面的难道都是DNS服务器嘛?抱着好奇的心态,我决定试一试,查询一下。那么问题就来了,如何判断一个IP地址是否是DNS服务器呢?想了想,没有啥好的方法可以直接查询到。最后就是可以用反证法。比如我有一个IP地址是a.a.a.a,然后我假设这个地址是DNS服务器,我用这个地址去(DNS)查询www.baidu.com的IP地址,如果有返回结果,就说明这个地址a.a.

2020-10-12 17:18:50 2805

翻译 如何在Linux服务器上配置 SSH key-based 认证登录

之前有个服务器,付款有些问题给我停用了。这几天有新买了一个服务器。然后想着就顺便整理一下配置服务器的一些内容。首先一个就是想到了SSH登录时候的问题。因为我的密码太复杂了。所以我就想用SSH key-based的方式登录,避免经常忘记密码的尴尬。从digitalocean上找到一个讲的特别好的教程。我来用大白话翻译一下。英文链接:https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authe...

2020-08-03 13:56:04 1030

原创 图片隐写术 (Image Steganography)

什么是隐写术 (Steganography)不同于密码学,隐写术是把信息藏到‘载体’之中,使信息变得不可见(invisible)。加密是把信息变得不可读(unreadable),也就是我们常说的乱码。早起的隐写术可以联想中国的藏头诗。把真正的秘密信息隐藏起来。还是就是抗战时期,用米汤写字,然后在碘酒的作用下可以显现出来。现代隐写术的应用现在的隐写术一般把数字媒体当成载体。 常见的...

2020-04-06 23:04:03 11591

原创 关于DNS攻击那点事儿~ (DNS劫持 vs ISP劫持)

最近研究钓鱼安全问题,看到关于DNS的一些攻击,顺手研究了一下,发现各类文章说的是层出不穷,简单总结了一下,希望大家可以更好更容易的记住要点。英文原文的话,我觉得这篇还不错,简单明了,一目了然:https://www.imperva.com/learn/application-security/dns-hijacking-redirection/DNS攻击,主要分两种,一种称之为DNS 劫...

2019-11-07 09:52:26 722

原创 Google Safe Browsing API的实施

Google Safe Browsing API Implementation钓鱼网站 ‘phishing’一直比较猖獗,很多浏览器在跳转之前,都会先审核要访问的目标url是否安全。对于Google来说,他有自己的开源API, 通过把目标网站POST到Google的服务区上,来查看返回值,已确定网站是否安全。目前也有很多浏览器厂商用次API。OK, 今天就来大致说一下如何配置这个API。 首先

2017-11-30 10:46:40 4751

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除