HBohan的博客

虽然黑客攻击的形势极变得极其其复杂和多样化，但几乎所有攻击都在攻击的某个阶段涉及与互联网的通信。这种通信可能包括攻击者传输恶意载荷以进行初始访问、勒索软件与命令和控制通信以交换加密密钥，或间谍工具将敏感信息泄露到共享站点。这些通信要么以需要解析为 IP 地址的主机名开头，要么以 IP 地址直接开头，不管哪种情况，IP 地址最终都是通信的标识符。简单地说，IP地址是一个数字标签，分配给每一个连接到使用互联网的网络的设备。就像到你家的地址一样，IP地址提供信息，帮助互联网上的路由协议找到目的地。显然，并非.

FireEye Email Security最近遇到了各种钓鱼攻击，它们主要来自美洲和欧洲，使用源代码混淆受损或错误的域名。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后，被窃取的信息被共享给跨平台、基于云的即时消息传递应用程序。在繁忙的假期前夕，交付量激增，这篇文章重点介绍了一个涉及假DHL跟踪页面的网络钓鱼活动。尽管针对航运服务用户的网络钓鱼攻击并不新鲜，但这些示例中使用的技术比现有的网络钓鱼工具包中的技术更为复杂。该行动中使用了基于WOFF的替代密码，针对本地化的目标定位以及各种逃避.

在调查 NukeSped（一种远程访问木马）样本时，趋势科技研究人员发现几个 Bundlore 广告软件样本使用与 NukeSped 中发现的相同的无文件例程。该后门可能是网络犯罪组织 Lazarus开发的，该组织至少自 2014 年以来一直活跃。 NukeSped 有多种变体，旨在在 32 位系统上运行并使用加密字符串来逃避检测。最近，作为 Lazarus 网络间谍活动的一部分，这种名为 ThreatNeedle 的木马程序出现了一种更复杂的形式。在这些样本中发现的加密 Mach-O 文件已将 Bu.

前言VMware vCenter Server是VMware虚拟化管理平台，广泛的应用于企业私有云内网中。站在渗透测试工具开发的角度，我们需要通过命令行实现vCenter Server同虚拟机的交互。本系列文章将要比较多种不同的API，介绍实现细节，开源代码，实现以下功能：· 读取虚拟机的配置· 查看虚拟机文件· 删除虚拟机文件· 向虚拟机上传文件· 从虚拟机下载文件· 在虚拟机中执行命令简介本文将要介绍以下内容：· 基础知识· vSphere Automation API开发细节.

与全面模拟相比，桌面演练的强度较小，成本较低，是一个了解组织和员工在压力环境下如何做出响应的机会。桌面演练定义桌面演练（有时缩写为TTX或TTE）是指由应急组织的代表或关键岗位人员参加的，按照应急预案及其标准工作流程，讨论紧急情况时应该采取行动的演练活动，其氛围是学院式和探索性的。不过，想要真正了解桌面演练，还需要综合分析它与“功能性演练”和“全面演练”的区别。桌面演练 VS 功能性演练VS全面演练所谓“功能性演练”是指针对某项应急响应功能或其中某些应急响应行动举行的演练活动，主要目的是针对应急.

前言本文主要记录一次我们在复盘嘶吼网站渗透报告时遇到的一个SSRF漏洞。此漏洞并结合腾讯云的API接口，可以获取大量嘶吼服务器的敏感信息。利用这些敏感信息，又可以进行更为深入的渗透。这篇文章将会发表在嘶吼网站上，渗透测试也是经过了嘶吼的官方授权，各位读者可以放心食用。这里由衷感谢漏洞的提交者。本篇中提到的漏洞已于2019年修复完毕，大家就不要再尝试了，此外，温馨提示：未授权的渗透行为是非法的。漏洞介绍SSRF(Server-Side Request Forgery, 服务器端请求伪造) 是一种由攻.

研究人员近日证实，Microsoft Outlook等客户端向电子邮件收件人显示的“外部发件人”警告可能被发件人隐藏。事实证明，攻击者只需更改几行HTML和CSS代码，即可更改“外部发件人”警告，或将其从电子邮件中完全删除。这是有问题的，因为网络钓鱼攻击者和诈骗犯可以简单地在他们发送的电子邮件中包含一些HTML和CSS代码，以篡改警告消息的措辞或使其完全消失。发件人可以轻松隐藏“外部发件人”警告电子邮件安全产品（例如企业电子邮件网关）通常配置为在电子邮件从组织外部到达时向收件人显示“外部发件人”警.

根据ISACA（信息系统审计和控制协会，Inc.）《关于2021年网络安全状况：劳动力、资源和预算的全球近况更新》的报告，网络安全预算每年都在减少。在网络安全方面，人力资本库存严重短缺。尽管许多企业、政府和组织都意识到世界各地都在发生网络犯罪，但许多人仍然认为他们非常安全，因为他们已经安装了足够的网络安全协议来阻止黑客攻击。每个人都应该意识到勒索软件、网络钓鱼、数据泄露、黑客攻击和内部威胁等威胁将一直存在。网络犯罪团伙总能发现漏洞，尤其是在全球疫情大流行、远程工作环境、技术使用的转变和软件存在大量漏洞的.

自2019年以来，趋势科技的研究人员一直在追踪一个被称为“Water Pamola”的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。但是，自2020年初以来，研究人员注意到Water Pamola的活动发生了一些变化。现在，受害者主要只在日本境内。最近的跟踪数据表明，攻击不再通过垃圾邮件发起。相反，当管理员在其在线商店的管理面板中查看客户订单时，就会执行恶意脚本。在进一步搜索后，研究人员注意到一家在线商店管理员询问了一个奇怪的在线订单，该订单包含通常会

随着企业运营速度、灵活运营和降低成本的需要，采用云平台计算的方式将是越来越多企业的选择。虽然最初是IT部门推动了向云平台的业务迁移，但目前企业的管理层已经意识到云平台的许多积极作用：加速业务创新、转变业务功能、加强沟通和协作、提高生产率。有些人可能认为迁移到云平台是一个简单的、一次性的过程。然而，事实远非如此。如果从一开始就没有严格的计划来处理与采用与云平台有关的复杂问题，那么到云平台的过程可能很快就会产生问题。不可预见的成本、缺乏可扩展性和可用性、薄弱的安全控制以及违反合规性都是可能引起企业遭受攻击的.

云时代的安全问题是当务之急，因为云为恶意行为者提供了比以往更多的目标集，并提供了进行攻击的新工具。这些攻击所基于的启动点范围很广——从一般凭据（例如被遗忘的或被盗的凭据）到使用AWSGlue和Sage Maker等数据科学工具的新凭证，以及使用Kubernetes等强大的工具实施的复杂攻击等等。2021年，我们势必将看到更多针对云服务的攻击活动，以下是云安全在接下来一年的威胁预测：持续性攻击当创建新实例并运行可以匹配所需任何硬件或软件环境的虚拟机时，云体系结构可提供完全的灵活性。但是，这种灵活..

金融专有云业务需求从业界趋势来看，作为一个互联网大厂，在打造自己商业闭环的流程中，势必会自建金融支付业务，例如：早期淘宝，为了交易的公平性，上线了支付宝，腾讯也跟风上了微信支付，京东商城被马爸爸逼迫下也上了京东支付，京东白条等，根据先行者建设流程，一种形式传统的IDC机房自建->自建公有云金融专区->自建公有云容器平台金融专区，另外一种形式，传统IDC机房自建-> 金融专有云-> 基于容器平台金融专有云。这样建立的初衷就是降本增效，业务系统如果超过10000+ 从虚拟机时代到容器时

漏洞简介最近学习了一个shiro的 Critica级漏洞的验证，利用Padding Oracle Vulnerability破解rememberMe Cookie，达到反序列化漏洞的利用，攻击者无需知道rememberMe的加密密钥。明文分组和填充就是Padding Oracle Attack的根源所在，但是这些需要一个前提，那就是应用程序对异常的处理。当提交的加密后的数据中出现错误的填充信息时，不够安全的应用程序解密时报错，直接抛出“填充错误”异常信息。Padding Oracle Attack是.

前言本文接上篇文章探究子域如何横向移动到父域的Enterprise Admin组，并给出防御方法。Enterprise Admins组在父子域中，最重要的莫过于Enterprise Admins组了，并且该组只存在于林根域中，其成员有权管理林内的所有域，这是因为在添加子域后，Enterprise Admins组会自动添加到林中每个域中的Administrators组成员中。但是该组在其他域树中是不存在的，所以在子域中是看不到有Enterprise Admins组。本文也是基于Enterprise A.

这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了，所以自己就简单的记录一下自己的思考，如文中有错误希望师傅们指出。介绍php中的disable_function是EG(ini_directives)来获得的，而phpinfo根据 EG(ini_directives) 中获取信息并打印。然后通过zend_disable_function()函数去禁止，简单的说就是通过 func->handler .

近二十年来，DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力，但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。总的来说，可以肯定未来的黑客活动将通过多个现有攻击组合形成新的攻击向量。这些新攻击向量的一个很好的例子就是攻击加密货币钱包的DNS重绑定攻击。设备与黑客发现和攻击物联网设备的方法研究人员的目标是测试15个物联网设备。这些设备中只有七台有本地HTTP服务器，所以研究的重点放在它们上，

前言又到了给大家“荐书”的时候了，如果计算机系只开三门课，那么这三门课就一定是：离散数学，数据结构与算法，编译原理。如果只开一门课，那剩下的就一定是：数据结构与算法。最近参加了很多线下的会议，发现一个点，就是不管什么技术主题的大会，人们都会找算法的书，小编再次深深地体会到算法是那么地必不可少，现在小编就来盘点一下算法书推荐给大家。一、《程序员的数学》第3弹——线性代数机器学习、数据挖掘、模式识别必备基础知识从入门到应用，透彻理解线性代数的本质《程序员的数学3：线性代数》沿袭“程序员的数学”.

目前由于前端开发的火热和一些IT巨头公司 对 web前端开发人员的需求旺盛，让越来越多的人转入前端。今天就为大家分享一些Web前端开发书籍，希望大家能够受益。JavaScript 要学的内容实在很多，如果没有其他编程语言的基础的话，学起来可能要费些力，还是建议先通过在线教程学习一些基本语法和定义。最重要的是你必须要看书，然后实践。相关推荐：TIOBE编程语言排行榜前20的语言入门书籍推荐以下内容都是结合我自己的学习路线与经验，再整理汇总了网络各路大神的资料，希望能帮助源源不断入坑的新人更好的学习

误解一、加密确保了数据得到保护对数据进行加密是保护数据的一个重要环节，但不是绝无差错。Jon Orbeton警告说：如今黑客采用嗅探器可是越来越完善，能够截获SSL和SSL交易信号，窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取，但加密标准却存在着几个漏洞。黑客只要拥有适当工具，就能够钻这些漏洞的空子。Orbeton说：“黑客在想方设法避开安全机制。”误解二、防火墙会让系统固若金汤SteveThornburg是开发半导体联网解决方案的Mindspeed科技公司的工程师，他说：“许多人

随着互联网时代的发展， Web前端开发已经成为时下较火的技术之一，针对Web前端开发工程师这一新兴职业，虽然受重视的时间还比较短，但是随着时间的发展，Web前端开发技术一直在不断的创新与完善。1、Web开发分类与区别人们通常将Web分为前端和后端，前端相关的职位有前端设计师(UI/UE)，前端开发工程师，后端相关的有后端开发工程师。2、技术栈区别看各大招聘网站上，公司对前端开发工程师的要求莫过于精通HTML，CSS，JS，有良好的交互设计能力等。再看公司对后端开发工程师的要求：比如Java开发