管理员

Track-聂风

1关注
352粉丝
218文章
返回网站首页

您已发布 218篇文章作品写文章

记录一次从《延禧攻略》扯出微信灰色产业链的事件

前言:“消失流言最好的办法就是把事情闹大,让众人知道真相”,这是最近大火的一部剧《延禧攻略》里的一句台词。这部爱奇艺独播的网剧自7月19日上映以来,收视长虹累计播放92.2亿,爱奇艺评分8.0。该剧共70集,笔者写此稿时更新至56集,在爱奇艺平台每周二至周日20点更新2集,VIP抢先看8集,也就是非爱奇艺VIP只能观看至48集。对于热衷粉来说,到了故事的最后,更新的进度对追剧的心是一种难以言状的煎

 2018-8-22
 0 
 1349 

防御Mimikatz攻击的方法介绍

简单介绍 Mimikatz 攻击     Mimikatz 在内网渗透测试中发挥着至关重要的作用,主要是因为它能够以明文形式从内存中提取明文密码。众所周知,攻击者在他们的渗透中大量使用 Mimikatz,尽管微软推出了安全补丁,但是在较旧的操作系统(如 Windows 2008 Server)中 Mimikatz 仍然有效,所以在很多情况下它可能导致横向移动和域

 2018-8-21
 0 
 2269 

全球人口不足一部剧点击量,刷量黑色产业链了解一下

最近正火的剧算是《延禧攻略》中皇后娘娘可谓是吸粉无数,截至目前总播放量达56亿,均集播放量超1.3亿。回看之前的《孤芳不自赏》播放量突破160亿……如此看来“全球人口都不足一部剧的播放量”并非玩笑话,这些播放量究竟从何而来呢?全球人口不足一部剧的点击量?最近在微博上关于“电视剧播放量”的话题引起了大家的关注,目前的电视剧和网剧不断涌现,播放量也是屡创新高,但是面对这动辄几百亿的数字,好像让全球活着

 2018-8-21
 0 
 1296 

Htrace.sh:用于调试Http/Https请求的简单Shell脚本

前言htrace.sh是一个用于调试http/https流量跟踪,响应头和mixed-content(混合内容)和检查域名的简单shell脚本。它允许你验证域配置,并能为你发现配置中存在的错误(例如重定向循环)。此外,它还会为你显示有关ssl的基本配置信息(如果可用),并支持使用Nmap脚本执行安全扫描,以及其它一些外部安全工具,例如Ssllabs和Mozilla Observatory等。特性

 2018-8-21
 0 
 1272 

Footprinting:踩点方面的一些资料分享

上面是百科的描述,但其实踩点是踩点,扫描是扫描,扫描部分的学习资料下次分享,踩点只有一个宗旨就是不放过任何一个细节。                                        

 2018-8-20
 0 
 1481 

流量之乱:谁在为互联网“顶级流量”买单?

随着互联网流量变现产业的强势发展,巨额利润驱动下,越来越多的黑产从业者们涌入其中,刷量成为一场进行中的狂欢盛筵。谁在运作地下流量造假产业?谁在为互联网虚假流量买单?防水墙从互联网刷量产业形态及需求者视角切入,为你揭秘这个鲜为人知的地下生态。                       &

 2018-8-20
 0 
 1425 

利用PMKID破解PSK的实际测试与影响评估

在2018年8月4日,一位研究员在hashcat论坛中发布了一篇帖子,表示他研究WPA3协议密码破解方法的过程中,发现了一个针对WPA/WPA2协议密码破解的新方法,使用PMKID(the Pairwise Master Key Identifier ,成对主密钥标识符)来破解无线密码。  在之前的方法中,攻击者需要捕获用户连接路由器时的完整握手包。而新的方法可以在没有客户端

 2018-8-20
 0 
 2202 

深入了解Json Web Token之概念篇

以下,可能你能够在各大网站上搜到,但是对于JWE 的内容,却鲜有见闻。下文是我读了json web token handle book后,用自己的理解写下的,如有疑问,欢迎评论。主要参考文本JWT Hand Book,部分文字翻译自该手册。0×00 什么是 JWT一个JWT,应该是如下形式的:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM

 2018-8-17
 1 
 1484 

浅谈APK安全及自动化审计

一、 闲聊 说到移动安全,可能大家比较陌生,因为这方面的研究是在最近几年才逐渐火起来的。那么什么是移动安全呢?首先,我们知道,移动安全无非就是ios平台和安卓平台上的一些安全性的问题,包括平台系统系统本身的一些问题和应用层面上的问题。当然在客户端和服务端在进行交互的时候还需要涉及一些通信协议,主要是http及https协议,当然还有一些其他的协议,比如websocket等等。这些协议本身

 2018-8-17
 0 
 2235 

超100家交易所发现高危漏洞,50亿数字资产受威胁

前言近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析,此0day是由于某开发方代码于地下黑市源码泄露而导致的一些漏洞被发掘。Punisher安全团队捕捉到的是一枚逻辑漏洞,黑客可以通过漏洞修改交易所任意账户的密码,并绕过Google安全验证码和短信验证码。此外,还有一枚可以直接获取webshell权限的漏洞仍在地下黑市流传。使用此代码的交易所超

 2018-8-17
 0 
 1411