中间人攻击 -- Cookie喷发 drops文章

中间人攻击 — Cookie喷发

中间人攻击 -- Cookie喷发 0x00 前言 分享个中间人攻击姿势,屡试不爽。 原本是篇老文,不过写的太啰嗦。今天用简明的文字,重新讲一遍。 0x01 原理 传统 cookie 嗅探,只能获得用...
NEW
阅读全文
金融反欺诈-交易基础介绍 drops文章

金融反欺诈-交易基础介绍

金融反欺诈-交易基础介绍 Author: 0x00 前言 一、简介 如今,互联网金融比较火热,金融欺诈也变得非常普遍,金融反欺诈也应运而生。本文将主要介绍下金融交易中的一些基本内容,并简单介绍下历史悠...
NEW
阅读全文
我的通行你的证 drops文章

我的通行你的证

我的通行你的证 0x00 简介 这篇是我前几个月在CSDN开发者大会上讲的账号通行证安全相关的PPT《我的通行你的证》的文字整理版,稍微补充了点内容。因为懒一直没时间写,但年关将至,想到可以为老家的孩...
NEW
阅读全文
Office Phishing drops文章

Office Phishing

Office Phishing Office作为Windows平台下一种非常流行的办公软件,越来越多的APT攻击通过构造恶意Office文件来进行实施,这也是成功率也是比较高的一种攻击方式。当然最隐蔽...
NEW
阅读全文
流量劫持攻击之链路劫持剖析 drops文章

流量劫持攻击之链路劫持剖析

流量劫持攻击之链路劫持剖析 0x00 前言 链路劫持属于流量劫持攻击的一种,在电商领域较为常见,网络上也有不少案例。本文作者将会结合公司实际发生的案例来简要剖析链路劫持有关技术。由于作者水平有限,见解...
阅读全文
Webgoat学习笔记 drops文章

Webgoat学习笔记

Webgoat学习笔记 0x00 安装 WebGoat的版本区别 WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址. 简单版安装 简单版是个JAVA的Jar包,只需要有Ja...
阅读全文