Meet-in-the-middle attack 中途相遇攻击中途相遇攻击是指密码学上以空间换取时间的一种攻击。1977 年,惠特菲尔德·迪菲(Diffie)与马丁·赫尔曼(Hellman)提出了这...
知识科普
知识科普
知识科普
Steganography 隐写术
Steganography 隐写术隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的关键是真正要传递的信息不回随便被识别出...
知识科普
Typosquatting 误植域名
Typosquatting 误植域名误植域名也叫做 URL 劫持、假 URL 等,是一种域名抢注的形式,常常会造成品牌劫持。这种劫持的方式通常有赖于用户在浏览器中输入网址时,犯下诸如错误拼写等错误。用...
知识科普
Drive-by Download 路过式下载
Drive-by Download 路过式下载路过式下载(Drive-by download)常常用于网络攻击。大多指不希望用户知晓、暗中进行的下载行为。在网络攻击中,路过式下载会在用户不知道的情况下...
知识科普
Watering Hole Attack 水坑攻击
Watering Hole Attack 水坑攻击水坑攻击时一种看似简单但成功率较高的网络攻击方式。攻击目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站...
知识科普
Punycode Phishing 同形异义字钓鱼攻击
Punycode Phishing 同形异义字钓鱼攻击2017 年 4 月,国内安全专家 Xudong Zheng 发现了一种新型“几乎无法检测”的钓鱼攻击,即便平时十分谨慎的用户也可能无法逃过欺骗。...
知识科普
Catfishing 网络交友诈骗
Catfishing 网络交友诈骗Catfishing 是另外一种特殊的网络钓鱼攻击方式,主要针对的是利用社交网站交友、婚恋的人群。攻击者在社交网站上创建虚假个人资料,欺骗交友者,进而骗财骗色骗感情,...
Spear Phishing 鱼叉式网络钓鱼
Spear Phishing 鱼叉式网络钓鱼鱼叉式网络钓鱼指的是一种源于亚洲与东欧,只针对特定目标进行攻击的网络钓鱼攻击。鱼叉式钓鱼攻击一般通过电子邮件等电子通信方式进行,针对特定个人、组织或企业。通...
php getimagesize 函数 – 获取图像信息
getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。语法格式:array getimagesize (...
网络安全
从外网到内网的渗透姿势分享
现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。因为本人比较菜,所以...
