原创 【零基礎學習】手工SQL注入——MySQL、Access、SqlServer......
原文地址:https://mozhe.cn/news/detail/324 SQL注入介紹 SQL注入,其實就是用戶瀏覽器提交的變量內容,應用程序(代碼可能是asp、aspx、php、jsp等)對瀏覽器提交過來的數據未過濾,直接去數據庫查
2020-06-10 08:05:23
原创 【實戰學習】電子數據取證專題——網絡數據分析溯源(上)
電子數據取證專題-網絡數據分析溯源 新題來了!!! 網絡取證對網絡入侵事件、網絡犯罪活動進行證據獲取、保存、分析和還原,它能夠真實、連續地獲取網絡上發生的各種行爲;能夠完整地保存獲取到的數據,並且防篡改;對保存的原始證據進行網絡行爲還原,
2020-06-10 08:05:23
原创 【實戰學習】電子數據取證專題——安卓手機文件分析取證
安卓手機文件分析取證(Wi-Fi密碼) 背景介紹 嫌疑人在犯罪時連接過一個Wi-Fi,請分析取證文件,找到連接過的wifi密碼。 實訓目標 1、瞭解Wi-Fi在手機存儲的地址; 靶場地址:https://www.mozhe.cn/bug/
2019-04-15 16:00:36
原创 【實戰學習】電子數據取證專題——磁盤文件分析取證
Windows硬盤文件分析取證(登陸用戶的用戶名) 背景介紹 犯罪嫌疑人在使用電腦時,登錄過www.laifudao.com這個網站,分析硬盤文件並找到登錄這個網站的用戶名。 實訓目標 1、瞭解AccessData FTK Imager使
2019-04-10 15:58:24
原创 【實戰學習】電子數據取證專題——網絡數據分析溯源(下)
網絡數據分析溯源(新增用戶的身份證號) 背景介紹 某公司安全工程師抓取到一段Wireshark數據包,發現有人利用WebShell操作了數據庫,請找到新增的用戶的身份證號。 實訓目標 1、掌握“Wireshark”的基本使用方法; 2、瞭
2019-03-14 15:23:04
1
原创 【實戰學習】電子數據取證專題——網絡數據分析溯源
電子數據取證專題-網絡數據分析溯源 新題來了!!! 網絡取證對網絡入侵事件、網絡犯罪活動進行證據獲取、保存、分析和還原,它能夠真實、連續地獲取網絡上發生的各種行爲;能夠完整地保存獲取到的數據,並且防篡改;對保存的原始證據進行網絡行爲還原,
2019-03-05 02:15:42
原创 小心:WinRAR軟件中的關鍵漏洞影響過去19年發佈的所有版本
Windows系統用戶要當心了:安全專家在WinRAR軟件中發現了一個新的危險的遠程代碼執行漏洞,已影響全球數億用戶。 Check Point的網絡安全研究人員披露了winrara中一個關鍵漏洞的技術細節。Winrara是一種流行的Win
2019-02-26 13:28:17
原创 Chrome擴展程序存在安全隱患
最近一項針對12萬個Chrome擴展的調查顯示,超過三分之一的谷歌Chrome擴展要求用戶允許訪問和閱讀他們在任何網站上的所有數據。同一項調查還發現,Chrome網上商店列出的12萬個Chrome擴展中,大約85%沒有列出隱私政策,這意味
2019-02-26 13:28:17
原创 微軟:俄羅斯APT28間諜組織襲擊歐洲政治機構
微軟觀察到,在2018年9月至12月期間,網絡間諜組織APT28(又名Fancy Bear、Pawn Storm、Sofacy group、Sednit)的黑客對歐洲民主政治機構發起了多次攻擊。 這家科技巨頭透露,在比利時、法國、德國、波
2019-02-24 02:20:25
原创 Pen Test Partners:利用網絡攻擊傾覆船隻並不難
海運仍然在世界經濟中發揮着重要作用,從大宗商品的供應、現貨價格到小國的穩定,準時裝運影響着方方面面。不幸的是,根據Pen Test Partners的分析,用網絡攻擊傾覆一艘船是一項技術要求並不高的任務。 此前已有不少入侵船舶網絡的方法(
2019-02-24 02:20:25
原创 【學習】電子數據取證專題
電子證據與其他傳統證據例如書證相比較,電子數據的記錄方式具有很大的特殊性。其記錄方式決定電子數據的信息與載體是可分離的。電子數據取證的基本過程包括(發現,固定,提取,分析,報告和展示),墨者學院將分析過程(證實信息的存在特徵)所需的內容分
2019-02-21 01:12:41
原创 神廟逃亡2、憤怒的小鳥,1.8萬款APP被指違反谷歌策略跟蹤用戶
總部位於美國加利福尼亞州伯克利市的非營利性研究機構AppCensus於上週四(2月14日)發佈的一份報告中指出,1.8萬款安裝量從數千到數億次的安卓APP似乎違反了谷歌在線應用程序商店Google Play的廣告ID政策。 具體來講,這些
2019-02-21 01:12:41
原创 可檢測Tor流量中Android應用活動的模式的新算法面世
意大利學者開發了一種可以檢測Tor流量中Android應用活動的模式的算法,其準確率爲97%。 該算法不是去匿名化腳本,因爲它無法顯示用戶的真實IP地址或其他識別細節。但是,它將揭示Tor用戶是否正在使用Android應用程序。 意大利羅
2019-02-21 01:12:41
原创 網絡黑客利用被入侵銀行網站作爲網絡釣魚攻擊媒介
攻擊銀行和金融機構的網絡犯罪分子利用他們在被妥協的基礎設施中的據點來獲取其他地區或國家的類似目標。 在2月19日發佈的一份報告中,專門防範網絡攻擊的國際安全公司Group-IB描述了一種所謂的跨境多米諾骨牌效應,這種效應會導致感染範圍超出
2019-02-21 01:12:41
原创 Emotet木馬病毒升級,對抗殺毒軟件的能力再次增強
美國網絡安全公司Menlo Security在上週發文稱,該公司在今年1月份發生的惡意網絡攻擊活動中發現了一個新的Emotet木馬病毒變種。通過將用於釋放主有效載荷的XML文件僞裝成Word文檔,新的Emotet變種變得更加難以檢測。 什
2019-02-20 01:34:44
1