搜索精彩内容
包含"MITM"的全部内容
针对中东以及北非的DNS劫持攻击–海龟行动 – 作者:fuckgod
DNS劫持攻击--海龟 近期,思科Talos团队安全研究人员发现一起针对中东和北非地区的DNS劫持攻击活动,Talos将其幕后组织命名为'海龟'(seaturtle),该攻击活动最早于2017年1月开始,并持...
如何绕过2FA执行钓鱼攻击? – 作者:secist
*严正声明:本文仅适用于教育目的,切勿越过法律规定的边界范围! 几个礼拜前,我突然对网络钓鱼活动以及它们是如何执行的产生了浓厚的兴趣,在本文中我将这个故事分成了多个部分来进行。钓...
MITM——DNS篇 – 作者:rabbitmask
本期课题:今天的网站也有崩掉的说涉及工具:Ettercap & Setoolkit涉及概念:MITM & ARP & DNS涉及技术:DNS欺骗 & 社工钓鱼【1】今天的网站也有崩掉的说“现在的淘宝都能崩掉...
SecWiki周刊(第269期) – 作者:SecWiki
安全资讯[新闻] 中国网络安全行业分类及全景图2019H1https://mp.weixin.qq.com/s/4O_4MvLVma_9uEQO4IU14g[法规] 自主可控政策全景图https://mp.weixin.qq.com/s/1AMEdl_YMXt0jjHl5RYP3A[...
证书过期?私钥泄露?掌控您的证书和私钥,维护网站安全和声誉! – 作者:trustasia
数字证书,作为网络世界的身份证,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。譬如,Web Server通过提供自己的数字证书来证明自己的身份...
TLS握手:回顾1.2、迎接1.3 – 作者:novsec
*本文原创作者:novsec,本文属于FreeBuf原创奖励计划,未经许可禁止转载前言HTTPS或者说SSL or TLS现在都是老生常谈的东西了,为什么还要写这篇文章?TLS 1.3 2018年发布了,在看1.3的变动前有...
又是华硕!!攻击者利用路由器加中间人攻击组合分发恶意软件 – 作者:黑鸟
曾经,我发过一篇关于台湾D-Link和全景公司证书被盗并被APT组织blacktech利用的文章 台湾D-Link&全景安全公司证书被盗,且被APT组织blacktech利用 而这次,同样还是这个组织,在最近又搞起...
浅析无线攻击与Fuzzing – 作者:08sec团队
Id:李立东/吴宇飞Form :中汽中心数据资源中心软件测试部汽车攻防实验室Focuson: 专注于无线协议&无线电安全,汽车安全,漏洞挖掘,Fuzzing框架开发一、关于802.11IEEE 802.11是现今无线局域...
优衣库遭到黑客攻击,超过46万用户数据泄漏 – 作者:Karunesh91
日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast Ret...
MITM——SSL篇 – 作者:rabbitmask
本文主要介绍两种SSL中间人利用:SSL劫持与SSL降级攻击,对应使用sslsplit和sslstrip开始我们的中间人实战,那么、开始~SSL劫持SSL中间人劫持即攻击者首先通过ARP欺骗、DNS劫持甚至网关劫持等等...