“同形异义字”钓鱼攻击,钉钉中招

同形异义字钓鱼攻击号称“几乎无法检测”,是最狡猾的钓鱼攻击!这种攻击产生的原因是国际化域名IDNs(Internationalized Domain Names)支持多语种域名,而其中一些非拉丁字符语种的字母与拉丁字符非常相似,字面看很难区分。关于同形异义字钓鱼攻击的相关技术,freebuf上之[……]

[阅读全部]

教你如何使用XSS来搞定当下热门的CMS(含演示视频)

CMS(内容管理系统)不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求。因此,CMS也就成为了XSS攻击的一种绝佳目标,而且我们还可以轻松地对目标发动CSRF(跨站请求伪造)攻击。 简…

来源: 教你如何使用XSS来搞定当下热门的CMS(含演示视频)

修改版LCX(修复CPU100%和进程过多的BUG)

最近看到搬瓦工VPS又有了性价比很高的方案,于是就购了一台,使用感觉速度确实不错,甚至可以看1080p的油管,简直爽歪。

之后我想把这个服务器作为RAT的中转服务器,免得只跑一个SS,浪费了剩余的系统资源,于是就拿出了N久都没碰的LCX了,但发现我留存的是Win版本的,于是在网上找到了[……]

[阅读全部]