同形异义字钓鱼攻击号称“几乎无法检测”,是最狡猾的钓鱼攻击!这种攻击产生的原因是国际化域名IDNs(Internationalized Domain Names)支持多语种域名,而其中一些非拉丁字符语种的字母与拉丁字符非常相似,字面看很难区分。关于同形异义字钓鱼攻击的相关技术,freebuf上之前已有文章介绍,这里就不再过多介绍这个技术,不清楚可以自行搜索.
来源: “同形异义字”钓鱼攻击,钉钉中招
月度归档: 2017年6月
MOTS攻击技术分析
*本文原创作者:feiniao,本文属FreeBuf原创奖励计划,未经许可禁止转载1. 背景我们经常遇到这样一个场景:在用户现场通过端口镜像方式对流量做镜像,用来分析数据包或者审计的时候,疑心较大的…
来源: MOTS攻击技术分析
论如何反击用AWVS的黑客
*本文原创作者:温酒,本文属FreeBuf原创奖励计划,未经许可禁止转载前言我的博客经常被师傅们用各种扫描器扫,每天都想尽办法来钓我鱼。虽然这是一种示好方式,但是久了,老是不给回礼就显得不礼貌了。所以我就…
来源: 论如何反击用AWVS的黑客
教你如何使用XSS来搞定当下热门的CMS(含演示视频)
CMS(内容管理系统)不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求。因此,CMS也就成为了XSS攻击的一种绝佳目标,而且我们还可以轻松地对目标发动CSRF(跨站请求伪造)攻击。 简…
一款强大的WordPress漏洞利用框架 – WPXF
今天给大家介绍的工具是一款Ruby框架,该框架采用模块化开发,旨在帮助安全研究专家对基于WordPress的网站和系统进行渗透测试工作。工具下载:【GitHub主页 】工具运行要求确保你系统中安装的Ruby版本>=2.2…
基于bro的计算机入侵取证实战分析
*本文原创作者:Charlene,本文属FreeBuf原创奖励计划,未经许可禁止转载 什么是计算机入侵取证计算机取证是运用计算机及其相关科学和技术的原理和方法获取与计算机相关的证据以证明某个客观事实…
修改版LCX(修复CPU100%和进程过多的BUG)
最近看到搬瓦工VPS又有了性价比很高的方案,于是就购了一台,使用感觉速度确实不错,甚至可以看1080p的油管,简直爽歪。
之后我想把这个服务器作为RAT的中转服务器,免得只跑一个SS,浪费了剩余的系统资源,于是就拿出了N久都没碰的LCX了,但发现我留存的是Win版本的,于是在网上找到了一个Linux版本叫portmap,用gcc编译了下,顺利的跑起来了,但是过了一会儿发现搬瓦工后台显示我的主机被限制CPU频率了,原因是有程序长期占满CPU,看了下果然是这个portmap在占用CPU。
通过分析源代码,找到了问题点,在transdata函数中,没有任何的sleep,稍微修改了下,这个问题就解决了。
之后又发现,Linux版本中不是通过创建线程来实现转发数据的,而是通过fork,也就是创建一个和自己一样的进程,分析源代码发现在bind2bind函数里有个逻辑错误,修改后,问题解决。
如果别的朋友也有这个问题,可以直接使用我修改的版本来解决,附件为源码,请自行编译使用(解压缩密码:zidi.cc)。