2025-01-16 厉飞雨 阅读(405) 评论(0) 赞(21)

0x00 常见网络钓鱼方式 ============= *** ** * ** *** 攻击者进行网络钓鱼的方式常有以下几种: 1. 通过修改受害者hosts文件(C:\\WINDOWS\\system32\\drivers\\etc\\hosts)来实现； 2. 通过修改受害者dns来实现； 3. 已经进入路由器，直接修改路由器的DNS。 罗列的并不全，之后遇到的...

2025-01-16 厉飞雨 阅读(350) 评论(0) 赞(16)

**现在，许多主流的互联网服务提供商都会在网页的链接地址中加入target="_blank"属性，而这绝对是一种非常不安全的行为。不仅如此，target="_blank"属性还将会使广大互联网用户暴露在钓鱼攻击的风险之下。** [![链接地址中的target=”_blank”属性，为钓鱼攻击打开了大门_https://www.tieji...

2025-01-16 厉飞雨 阅读(366) 评论(0) 赞(26)

0x00 前言 ------- *** ** * ** *** 以下内容撰写于2014年6月26日上午，由于时间精力关系，当时只写了一半，搁置了大半个月，后来在乌云的一个帖子中发现了一模一样的大规模钓鱼行为（帖子内容见底下）。 在乌云疯狗、长短短等朋友的强烈建议下，将这篇文章整理了出来，由于过了大半个月，有些细节、逻辑已渐渐模糊、混淆，经过了一段时间的整理（可以看到文中穿...

2025-01-16 厉飞雨 阅读(290) 评论(0) 赞(23)

|----|------------------------------------------------------------------------------------------------------------| | 导读 | **我们都曾收到这样的邮件，宣布"你中了大奖"或邀请你"参加幸运抽奖免费游迪士尼"。而实际情况...

2025-01-16 厉飞雨 阅读(273) 评论(0) 赞(17)

以下文章来源于小兵搞安全 ，作者simeon的文章 ========================= 北京网际思安科技有限公司麦赛邮件安全实验室（ MailSec Lab ）研究发布了《 2022 年全球邮件威胁报告》（以下简称 " 报告 " ），报告数据显示：在 2022 年，全球每 1000 个邮箱，平均每月遭受的邮件攻击数量为 299.27 次（不...

2025-01-16 厉飞雨 阅读(313) 评论(0) 赞(15)

根据 Lookout 最近发布的一份报告，随着网络犯罪团伙转变策略，在攻击的早期阶段将移动设备作为攻击目标，移动威胁继续以惊人的速度增长。 该报告重点分析了以企业为重点的凭证窃取和网络钓鱼尝试的季度环比增长 17%、恶意应用程序检测的季度环比增长 32%，以及 iOS 设备比 Android 设备更容易受到网络钓鱼攻击的趋势。 **与中国和俄罗斯 APT 有关的新型移动监控...

2025-01-16 厉飞雨 阅读(252) 评论(0) 赞(15)

网络犯罪分子正在利用一种技巧关闭苹果 iMessage 的内置网络钓鱼保护功能，并诱骗用户重新启用已禁用的网络钓鱼链接。 我们的日常活动有很多是通过移动设备完成的，无论是支付账单、购物还是与朋友和同事交流，因此威胁分子越来越多地对手机号码实施网络钓鱼（短信钓鱼）攻击。 为了保护用户免受此类攻击，苹果 iMessage 会自动禁用从未知发件人（无论是电子邮件地址还是电话号码）...

2025-01-14 厉飞雨 阅读(475) 评论(0) 赞(12)

英文: How can we implement client-side load balancing with reactive netty? 问题 {#heading} ============= 我的微服务需要通过TCP连接在2个不同的服务器之间转发请求。使用当前的TCPClient，我们需要提供主机和端口号，这样我就可以连接到一个服务器 `TcpClien...

2025-01-14 厉飞雨 阅读(407) 评论(0) 赞(16)

1. 一、swagger简介 {#1.-%E4%B8%80%E3%80%81swagger%E7%AE%80%E4%BB%8B} ================================================================ 官网：<https://swagger.io/> 1、认识swagger {#1%E3%80%81%E8...

2025-01-14 厉飞雨 阅读(562) 评论(0) 赞(12)

本篇文章主要介绍下t-io和netty的差异，t-io和netty到底有何区别，相信很多用户都会有此疑问，我这里列一些差异化的东西来进行对比，如果有不对的地方欢迎在文中底部留言。 netty：拥有大量公有协议实现，用到了**零拷贝来改善性能**，有大量书籍可供查阅。 [t-io](https://www.t-io.org/)：目前提供的仅有http和websocket，并且...