“同形异义字”钓鱼攻击,钉钉中招

同形异义字钓鱼攻击号称“几乎无法检测”,是最狡猾的钓鱼攻击!这种攻击产生的原因是国际化域名IDNs(Internationalized Domain Names)支持多语种域名,而其中一些非拉丁字符语种的字母与拉丁字符非常相似,字面看很难区分。关于同形异义字钓鱼攻击的相关技术,freebuf上之前已有文章介绍,这里就不再过多介绍这个技术,不清楚可以自行搜索.

来源: “同形异义字”钓鱼攻击,钉钉中招

教你如何使用XSS来搞定当下热门的CMS(含演示视频)

CMS(内容管理系统)不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求。因此,CMS也就成为了XSS攻击的一种绝佳目标,而且我们还可以轻松地对目标发动CSRF(跨站请求伪造)攻击。 简…

来源: 教你如何使用XSS来搞定当下热门的CMS(含演示视频)

修改版LCX(修复CPU100%和进程过多的BUG)

最近看到搬瓦工VPS又有了性价比很高的方案,于是就购了一台,使用感觉速度确实不错,甚至可以看1080p的油管,简直爽歪。

之后我想把这个服务器作为RAT的中转服务器,免得只跑一个SS,浪费了剩余的系统资源,于是就拿出了N久都没碰的LCX了,但发现我留存的是Win版本的,于是在网上找到了一个Linux版本叫portmap,用gcc编译了下,顺利的跑起来了,但是过了一会儿发现搬瓦工后台显示我的主机被限制CPU频率了,原因是有程序长期占满CPU,看了下果然是这个portmap在占用CPU。

通过分析源代码,找到了问题点,在transdata函数中,没有任何的sleep,稍微修改了下,这个问题就解决了。

之后又发现,Linux版本中不是通过创建线程来实现转发数据的,而是通过fork,也就是创建一个和自己一样的进程,分析源代码发现在bind2bind函数里有个逻辑错误,修改后,问题解决。

如果别的朋友也有这个问题,可以直接使用我修改的版本来解决,附件为源码,请自行编译使用(解压缩密码:zidi.cc)。

点我下载