Drive-by Download 路过式下载 知识科普

Drive-by Download 路过式下载

Drive-by Download 路过式下载路过式下载(Drive-by download)常常用于网络攻击。大多指不希望用户知晓、暗中进行的下载行为。在网络攻击中,路过式下载会在用户不知道的情况下...
阅读全文
Redis漏洞利用与防御 网络安全

Redis漏洞利用与防御

前言Redis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动攻击,攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为,早期网上曾经分析过...
阅读全文
关于邮箱的SMTP 系统文档

关于邮箱的SMTP

关于邮箱的SMTP邮件服务器监听端口 25 主要是用于接收来自其他邮件服务器的邮件,并且只接收最终目的地的邮件。此外,许多互联网提供商会封锁传出端口 25 以防止垃圾邮件。大多数需要登录的邮件服务器使...
阅读全文
[CTF]zip伪加密 逆向工程

[CTF]zip伪加密

zip伪加密 原理 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 背景 首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去http://www.p...
阅读全文