• 2024-11-09CSRF详解
    CSRF,全称是Cross-SiteRequestForgery,即跨站请求伪造,也被称为“oneclickattack”或者sessionriding,是一种网络攻击方式。它允许攻击者诱导用户在已登录的Web应用程序上执行非预期的操作。工作原理CSRF攻击通常涉及三个主体:受害者:已经登录到某个受信任的网站的用户。攻
  • 2024-10-02海外合规|新加坡推出智慧国2.0计划 设新网络安全与保障机构
    智慧国2.0计划:政府将成立新机构杜绝网络伤害和援助受害者。政府将成立新机构,并制定新法令,以杜绝网络伤害行为和为受害者提供更多援助与保障。新加坡总理兼财政部长黄循财星期二(10月1日)在推介晚宴上,宣布上述消息。他致辞时指出,新加坡在智慧国计划推行的10年来取得卓越成绩,“我们做
  • 2024-08-29芒格-“用幸存者心态去对待问题,永远不要有受害者心态”
    我不会因为人性而感到意外,也不会花太多时间感受背叛,我总是低下头去调整自己,去适应这一类事情,所以我不允许自己花太多时间,去感受背叛,但凡有一丁点这种想法,从我脑海闪过,我就马上规避掉了,我不喜欢任何成为受害者的感觉,我认为这是一种反其道而行之的人类思考方式,我不是受害者,我
  • 2024-08-20社会工程&高级社会工程
    摘要:无论设置了多么复杂的密码,攻击者总是可以利用一个漏洞:知晓密码的人,他们利用“人为漏洞”来绕过网络安全技术障碍。本文介绍了社会工程和高级社会工程的概念和常见形态,并列举了近期实际发生的案例作为佐证,本文还给出了防范社会工程和高级社会工程的基本思路。关键词:社会工程
  • 2024-08-0403PG缓存-写入写出
    一、缓存区的写入当后端进程想要访问一个页面时,会调用ReadBufferExtended,一般后端进程访问页面有三种情况页面在缓存池中页面不在缓存池中,从磁盘中将页面加载到缓存描述符空槽页面不在缓存池,从磁盘中将页面加载到缓存描述符受害者槽1.读取存储在缓存池中的页面以t1表为
  • 2024-06-0243-2 Linux入侵排查实验
    环境准备:老规则,我没有靶场就自己搭建了类似, 这里准备一台CentOS7虚拟机作为受害者,然后使用CS制作木马并在受害者主机上线,具体过程可以看我之前写的一篇文章:黑客必备利器:如何在系统上安装和使用CobaltStrike(简称:CS)_cobaltstrike-CSDN博客 最终的效果一、事件背景:客
  • 2024-05-27解密 Alpha 勒索软件
    Alpha勒索软件很容易与ALPHV勒索软件混淆,但其实这是两个不同的勒索软件团伙。近期,Alpha勒索软件团伙在暗网上建立了数据披露网站,并且对外公开了6个受害者。通常来说,勒索软件运营者在启动数据披露网站前会保持攻击态势。一旦成功入侵了部分受害者(这通常需要几个月的时间),攻
  • 2024-05-13怎样才能不当数据泄露的下一个受害者?
    在数字化时代,数据泄露成为了所有企业必须面对的难题。无论规模大小,每家公司都可能成为黑客攻击的目标,从而遭受数据泄露的风险。然而,通过采取一系列预防措施,企业可以极大地降低成为下一个受害者的可能性。教育员工:增强数据安全意识员工往往是数据泄露的最大风险源之一,因此提升员
  • 2024-04-28XSS与CSRF
    1.XSSXSS,跨站脚本攻击,允许攻击者将恶意代码植入到提供给其它用户使用的页面中XSS预防1.过滤在用户输入的过程中,过滤掉用户输入的恶劣代码,然后提交给后端,但是如果攻击者绕开前端请求,直接构造请求就不能预防了2.不用执行恶意代码在使用 .innerHTML、.outerHTML、document.wri
  • 2024-04-15网络攻击离你有多近?
    2024年4月15日是第九个全民国家安全教育日,今年的主题是“总体国家安全观·创新引领10周年”。这一主题旨在强调总体国家安全观的重要性,以及其在过去十年中对国家安全的创新引领作用。全民国家安全教育日的设立是为了提高全民对国家安全的认识和意识,增强国家安全责任感和使命感。
  • 2024-04-05网络编程-----DOS(拒绝式服务)攻击
         什么是DOS攻击 ?        DOS:即Denial Of Service,拒绝服务的缩写,拒绝服务,DOS攻击即攻击者想办法让目标机器停止提供服务或资源访问,这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。    对服务器实施拒绝式攻击的主要
  • 2024-04-02CSRF - 跨站请求伪造
    目录1、什么是CSRF2、CSRF的攻击过程和原理3、CSRF的类型有哪些4、CSRF的防御5、CSRF与XSS有何不同6、没有防御的CSRF1、什么是CSRF跨站请求伪造(Cross-siterequestforgery),CSRF是指利用受害者尚未失效的身份认证信息(登录状态中的Cookie等),诱骗受害者点击恶意链接,或者访问包含攻
  • 2024-03-17攻击树测试
    任务详情用(你的学号%10)+1确定序号,完成下面的内容:1给如何偷汽车创建攻击树。在这道题以及其他攻击树的练习题中,可以通过图来描述攻击树,也可以使用一个编号的列表来描述攻击树(比如,1,1.1,1.2,1.2.1,1.2.2,1.3,…)。2给如何不付费进入体育馆创建攻击树。3给如何不付费就从餐馆获得食
  • 2024-03-13CSRF&SSRF练习(自用笔记)
    什么是CSRFCSRF(Cross-siterequestforgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。一个典型的CSRF攻击有着如下的流
  • 2024-02-19中国留学生被“虚拟绑架”?AI让电信诈骗更加逼真,我们该怎么识别?
    近日,一起针对海外留学生群体的新型电信网络诈骗案引发关注。中国驻美国使馆发言人证实,一名疑似遭绑架的中国留学生实际上遭遇了“虚拟绑架”诈骗。诈骗分子冒充公检法机关、使馆、海关等工作人员,以涉嫌犯罪为名出示伪造的通缉令、逮捕证,恐吓受害人。他们利用改号软件迷惑受害人,骗
  • 2024-02-02反欺诈解析:电话诈骗为何能屡屡得逞?
    近日,一起针对海外留学生群体的新型电信网络诈骗案引发关注。中国驻美国使馆发言人证实,一名疑似遭绑架的中国留学生实际上遭遇了“虚拟绑架”诈骗。诈骗分子冒充公检法机关、使馆、海关等工作人员,以涉嫌犯罪为名出示伪造的通缉令、逮捕证,恐吓受害人。他们利用改号软件迷惑受害人,骗
  • 2023-12-30中间人攻击是什么,会产生哪些危害,如何有效防止中间人攻击
    简介中间人攻击(Man-in-the-MiddleAttack,简称MITM攻击)是一种网络攻击,其原理是攻击者通过各种技术手段将受攻击者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机称为“中间人”。在攻击过程中,中间人可以截取、查看、篡改、伪造或修改受害者之间的通信数据,以达
  • 2023-12-06钓鱼邮件演练:如何识别和防范网络钓鱼攻击?
    跟着互联网的普及和信息技术的快速发展,网络垂钓进犯已经成为一种常见的安全威胁。垂钓邮件是其间最常见的一种方式,经过伪装成正规组织或个人,拐骗受害者走漏个人信息或资金。本文将介绍垂钓邮件的特色、损害及怎么进行防备,协助咱们更好地维护自己的隐私和产业安全。一、垂钓邮件的
  • 2023-09-27外汇110讯:台湾破获一起重大投资诈骗案
    台湾刑事调查局(CIB)周六(9月23日)表示,台湾一个涉嫌在网上诈骗投资者1.5亿新台币(合467万美元)的犯罪团伙已被破获。该犯罪组织的成员声称是一家名为“Fasonla”的香港公司的顾问,该公司并不存在。据报道,他们在Facebook上刊登广告招揽受害者,受害者被要求加入一个LINE小组,并在一个虚假网
  • 2023-09-27网络安全中DDoS攻击常见的分类!
    DDOS攻击是网络安全课程中非常常见的一种攻击方式,它利用带宽的流量来攻击服务器以及网站,从而造成严重的危害,被分为七大类。那么DDOS攻击有什么分类?以下是详细的内容介绍。DDOS攻击有什么分类?第一种:自动化程度分类1、手工的DDOS攻击:最早之前的DDOS攻击都是采用手
  • 2023-08-29FX110网:识别投资骗局的7个迹象
    在一个高通胀、储蓄利息微薄的时代,投资者被“高收益”、“保证盈利”冲昏头脑的风险越来越大。区分高风险(但合法)的计划和彻头彻尾的骗局并不总是那么容易,有时真相要过几年才会浮出水面。继续读下去,找出那些应该阻止你前进的危险信号。1、他们被授权了吗?在考虑投资公司或顾问时,第
  • 2023-08-28CSRF
    什么是CSRFCSRF案例分析CSRF挖掘CSRF防御什么是CSRFwhat:Cross-SiteRequestForgery跨站请求伪造一个典型的CSRF攻击有着如下的流程:受害者登录a.com,并保留了登录凭证(Cookie)。攻击者引诱受害者访问了b.com。b.com向a.com发送了一个请求:a.com/act=xx。浏览器会默认
  • 2023-06-20外汇天眼:Cowtrading Wealth──假银行专员推荐黑平台,诱骗缴佣金恶意锁账号!
    许多人都知道若想降低投资风险,最好使用合法正规的交易商,因为这样做不仅能确保个人的资金安全,还能获得来自监管机构的保护。然而,许多诈骗集团竟直接假冒知名券商,试图以鱼目混珠的方式诱骗投资人入金。不久前,一位投资人向外汇天眼表示,他在2022年12月中旬认识自称是元大银行投资女专
  • 2023-06-01外汇天眼:Winter平台积极鼓吹借贷投资黄金,诱导入金建仓诈骗30万!
    对现代人来说,通过社交平台认识新朋友已经是很普遍的事情。然而,网络交友确实也有一定程度的风险,近年来有愈来愈人落入诈骗集团假冒帅哥美女的杀猪盘陷阱,并因此蒙受莫大的损失,日前外汇天眼就收到一位投资人的爆料,控诉黑平台Winter的恶行。根据受害者的回忆,她是在社群网站IG上被一位
  • 2023-05-31外汇天眼:仿冒Rallyville──网络交友设局诱投资,无故拖延出金删账户
    近期有考虑投资外汇、期货、美国的用户,务必留意自己是否用到假冒券商。日前就有投资人向外汇天眼爆料,他被素未谋面的网友引诱到假冒的Rallyville平台注册,并因此被诈骗超过一百万元。接下来让我们一起了解整件事的详细经过。根据受害者的分享,大约2个月前,他在某个社交平台认识一位