文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Kaspersky曝光新型Coinbase钓鱼攻击:伪装Windows专用查看器,实为远程控制木马

如果你因此点击链接,并在提示下“仅限Windows电脑打开专用查看器”,那你可能已经把自家电脑的“钥匙”交给了黑客。...第二步:制造平台依赖点击邮件中的链接后,用户会被跳转至一个高仿网页,页面明确提示:“该对账单文件仅支持在Windows操作系统上查看,请在Windows电脑上重新打开此链接。”...第三步:植入远程控制木马一旦用户在Windows设备上执行所谓的“查看器”(通常是一个.exe文件),恶意软件便会静默安装。...“这就像小偷不撬锁,而是趁你在家时混进来,躲在窗帘后面,等你输完密码、扫完脸,他直接从你肩膀上看一眼,然后趁你出门时自己开门拿走保险箱。”芦笛形象地比喻道。为何传统防护失效?...绝不从邮件或聊天中打开“查看器”“更新包”“安装程序”任何要求你下载并运行本地程序的“官方通知”都极可能是骗局。正规平台绝不会通过邮件分发可执行文件来查看账单。2.

26210

浏览器安全(上)

: 修改DOM:伪造用户的登陆界面,获取用户账号密码 监听用户操作:监听键盘鼠标等输入设备的信息 窃取cookie数据:利用站点漏洞,窃取cookie来模拟用户登录、请求用户数据 生成广告:在页面内生成浮窗广告...,不涉及到资源服务器 XSS防范措施 存储型XSS攻击和反射型XSS攻击都是利用web服务器的漏洞,而DOM型式是在传输过程中篡改页面,无论是何种类型,它们的共同的特点是往浏览器页面中注入恶意脚本,然后通过恶意脚本将用户信息发送至黑客部署的服务器...,是指黑客引诱用户打开黑客的网址,在黑客的网站中获取用户的登陆态利用第三方站点做信息获取篡改等操作。...属性 strict:严格校验,严格校验站点是否为同源 lax:较宽松校验,在跨站点的情况下,从第三方网站打开链接,get方式提交表单都会携带cookie,但如果在第三方站点中使用了post方法,或者通过...属性,请求方法,请求header等 (客户端来源验证)为请求打标记: 服务端返回给浏览器唯一签名 浏览器携带签名token发送请求 服务端验证签名有效性,确保客户端可信 未完,后续浏览器稳定性视角和网络视角分析

2.3K500
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    软件测试|uiautomator2 自动化测试工具使用

    移动设备上运行了封装了 uiautomator2 的 HTTP 服务,解析收到的请求,并转化成 uiautomator2 的代码; 整个过程: 3.在移动设备上安装 atx-agent(守护进程),随后...atx-agent 启动 uiautomator2 服务(默认 7912 端口)进行监听; 4.在 PC 上编写测试脚本并执行(相当于发送 HTTP 请求到移动设备的 server 端); 5.移动设备通过...: info() 输出信息: 可以通过上方信息分别获取元素的所有属性 因为 Java uiautoamtor 中默认是不支持 xpath,这是属于 ui2 的扩展功能,速度会相比其它定位方式慢一些 在...查看 settings 默认设置 修改默认设置,只需要修改 settings 字典即可 8.3.2 使用方法或者属性设置 http 默认请求超时时间 当设备掉线时,等待设备在线时长 元素查找默认等待时间...打开 HTTP debug 信息 休眠 value 值参考,只要是元组中的任一一个值就可以。

    1.3K20

    Web 安全总结(面试必备良药)

    基于 DOM 的 XSS 攻击 基于 DOM 的 XSS 攻击是不牵涉到页面 Web 服务器的。它的特点是在 Web 资源传输过程或者在用户使用页面的过程中修改 Web 页面的数据。...发起 CSRF 攻击的三个必要条件: 目标站点一定要有 CSRF 漏洞; 用户要登录过目标站点,并且在浏览器上保持有该站点的登录状态; 需要用户打开一个第三方站点,如黑客的站点等。...在跨站点的情况下,从第三方站点的链接打开和从第三方站点提交 Get 方式的表单这两种方式都会携带 Cookie。...在请求地址中添加 token 并验证 CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的...在 HTTP 头中自定义属性并验证 这种方法也是使用 token 并进行验证,和上一种方法不同的是,这里并不是把 token 以参数的形式置于 HTTP 请求之中,而是把它放到 HTTP 头中自定义的属性里

    1.2K20

    基于SVG脚本注入的M365钓鱼攻击机制与防御体系研究

    尽管主流浏览器出于安全考虑已限制部分上下文中的脚本执行,但在本地打开或通过邮件客户端预览时,某些环境仍可能触发执行。...3 技术实现细节与规避机制分析3.1 SVG脚本执行环境尽管现代浏览器(如Chrome、Edge)在直接打开本地SVG文件时默认禁用脚本,但在以下场景仍可能执行:用户使用旧版浏览器(如IE11,仍支持SVG...用户看到的URL虽为伪造域名,但页面内容、TLS证书(由Let’s Encrypt签发)均与真实站点一致,极大提升欺骗性。...5.1 内容控制层:SVG主动剥离与沙箱增强策略1:在邮件网关强制剥离SVG中的脚本节点通过解析SVG XML结构,移除所有、on*属性:import xml.etree.ElementTree...5.2 访问治理层:零信任与条件访问在Azure AD中配置条件访问策略,强制以下规则:所有M365登录必须来自合规设备;阻止从未知国家/地区的登录;对高风险操作(如修改邮箱转发规则)要求FIDO2硬件密钥

    29610

    分享三个简单实用的方法,轻松学会日志审计

    管理日志存储空间:输入"compmgmt.msc"打开计算机管理,导航至"系统工具→事件查看器→Windows日志",右键点击"安全日志"选择"属性",设置日志最大大小(建议至少1GB)并选择覆盖策略(...查看日志:在事件查看器中,可以筛选特定事件ID来查看关键活动,如4624表示成功登录,4625表示失败登录。...详细操作流程:使用"Win+S"打开Windows搜索,输入"事件查看器"并打开。在左侧面板中,右键"Windows日志"→"安全"。...通过详细日志追踪文件操作时间、操作者、路径及设备信息,有效防范敏感数据泄露,保障企业文件资产安全可控。2....可设置网站黑名单,防止访问恶意或无关站点,提升工作效率,满足企业上网行为合规管理需求。5. 网络搜索审计软件能捕获用户在搜索引擎中的关键词查询记录,包括百度、谷歌等搜索内容。6.

    86810

    前端网络安全

    二、csrf跨站请求伪造,利用当前登录状态发起跨站请求 1、CSRF攻击原理及过程 ​ 1)用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; ​ 2)在用户信息通过验证后,网站A...产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; ​ 3)用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B; ​ 4)网站B接收到用户请求后,返回一些攻击性代码...3、防范措施 ​ 1)cookie的SameSite属性,SameSite Cookie 允许服务器要求某个 cookie 在跨站请求时不会被发送,从而可以阻止跨站请求伪造攻击。 ​...浏览器会在同站请求、跨站请求下继续发送 cookies,不区分大小写。 **Strict。**浏览器将只在访问相同站点时发送 cookie。 **Lax。...当数据传输发生在一个设备(PC/手机)和网络服务器之间时,攻击者使用其技能和工具将自己置于两个端点之间并截获数据;尽管交谈的两方认为他们是在与对方交谈,但是实际上他们是在与干坏事的人交流,这便是中间人攻击

    1.5K30

    CodeBuddy 制作用户代理信息查看器

    在日常开发、测试、运维甚至数据分析的过程中,我们时常会遇到一个非常基础但关键的需求:获取当前用户的浏览器环境信息。...搞清楚他的环境信息或许能少走很多弯路。内容个性化推荐:做国际化站点或多语言系统时,识别用户语言设置变得尤为重要。安全审计:识别异常 User-Agent 模式,判断是否有恶意爬虫或非正常访问请求。...工具功能一览在我们的“用户代理信息查看器”中,你只需要打开页面,就可以立即看到以下关键信息,全部都是“即时获取,无需额外权限”:1....,尤其适合非专业用户在调试页面时也能轻松上手。...下一次,当你因为样式错位、语言错乱、访问异常而头疼时,不妨打开这个用户代理信息查看器,让一切“信息”先说话。

    30510

    利用真实或伪造的计算机账号进行隐秘控制

    4、打开事件查看器,在“应用程序和服务日志/Microsoft/Windows/Sysmon/Operational”中即可查看 sysmon 的监控日志。...为了使用 sysmon 监控更多行为,也可以在安装 sysmon 时不添加过滤器,分析时使用事件查看器的过滤器进行筛选。 除了 sysmon,我们还可以使用功能比较强大的 SIEM 系统进行实时监控。...我们在 Windows 7 上测试 Process Doppelgänging,事件 4985 显示的信息如图所示: ?...方法1:使用 psexec 横向移动 攻击者可以使用 psexe .exe 在 PC01(10.0.2.17)上获取一个域控制器 (10.0.2.15) 的系统权限交互式 shell。 ?...此操作将产生一些与 PsExec 执行相关的日志,我们在之前的文章中已经讨论过。在本例中,我们更感兴趣的是在利用伪造的计算机帐户 (SERVER01$ )时系统产生的日志。

    2.8K11

    记一次无法弹出移动硬盘的记录

    首先简单的普及一下移动设备无法弹出的根本原因:*它正在被某些进程(软件)使用中,比如文件拷贝、杀毒软件扫描、磁盘修复等一些需要访问移动设备的操作,这也是为何强制拨出会有极大概率损坏设备的原因。...方法2:资源监视器 要是手头上没有方法1的软件,可使用Window系统自带的资源监视器来找到占用移动设备的进程,具体操作步骤如下: 打开任务管理,找到性能选项卡,点击左下角的资源监视器链接 在弹出的对话窗口中...,点击搜索句柄的文本框,输出移动设备的盘符搜索 选中搜索结果,单击鼠标右键,找到并点击结束进程,然后便可正常弹出 方法3:事件查看器 按Win+X组合键再按V字母进入事件查看器窗口,然后在左侧的自定义视图下打开管理事件...点击一下弹出移动设备的操作 在事件查看器窗口的操作菜单下点击刷新选项, 点击第一条事件信息,在常规选项卡中找到正在使用移动设备的进程号 打开任务管理器找到此进程,右击鼠标结束它 注:当你发现这里没有任何进程号的信息时...注意不建议使用重启的办法,在重启的瞬间还是会给移动设备通电,可能会有别的异常现象发生,而且还有不少人设置过U盘为第一启动的,所以建议还是关机吧,反正都是要重新打开所有软件的啦。

    58910

    浏览器工作原理 - 安全

    比如打开了银行站点后,意外打开了一个恶意站点,如果没有安全措施,恶意站点可能: 修改银行站点的 DOM、CSSOM 等信息 在银行站点内部插入 JavaScript 脚本 劫持用户登录的用户名和密码 读取银行站点的...伪装诱导链接,点击后触发请求 如何防止 CSRF 攻击 发起 CSRF 攻击的必要条件: 目标站点要有 CSRF 漏洞 用户要登录过目标站点,并且在浏览器上保持有该站点的登录状态 需要用户打开一个第三方站点...数据正常发送 在 HTTP 响应头中,设置 Cookie 时,可以带上 SameSite 选项 Strict:浏览器完全禁止三方 Cookie Lax:从第三方站点的连接打开和从第三方站点提交 GET...Referer 并不是太可靠,因此标准委员会又定制了 Origin 属性 在一些重要的场合,如通过 XMLHttpRequest、Fetch 发起跨站请求或者通过 POST 方法发送请求时,会带上...Origin 属性 Origin 属性只包含域名信息,不包含具体的 URL 路径 Origin 值之所以不包含详细路径信息,是有些站点基于安全考虑,不想把源站点的详细路径暴露给服务器 综上,服务器的策略是优先判断

    95120

    公司电脑中的文件怎么审计,分享3个文件操作行为审计方法,文件动向全了解

    在现代企业管理中,这句话同样适用。员工在电脑上打开、修改、复制、删除一份文件,看似悄无声息,实则每一步都应留下“数字足迹”。...审计日志将记录在“事件查看器”中:打开 事件查看器(Win + X → 事件查看器)→ Windows 日志 → 安全,筛选事件ID为 4663 的条目,即可查看文件访问记录。...文件操作记录:全面追踪用户对文档的各类操作行为软件可自动记录终端电脑上的所有文件操作行为,包括文件的创建、复制、打开、重命名、移动和删除等动作。...方法三:结合共享文件夹与NAS日志审计(适合文件集中存储场景)如果企业已将重要文件统一存放在服务器或NAS(网络存储设备)中,可通过启用共享文件夹审计来追踪访问行为。...具体操作步骤如下:将重要文件集中存放到一台Windows服务器或NAS设备的共享文件夹中。在服务器上,右键共享文件夹 → “属性” → “共享” → 确保已启用共享,并设置访问权限。

    58010

    VsCode中使用Jupyter

    https://jupyter-notebook.readthedocs.io/en/latest/ 先建立一个文件夹,为了不污染环境 在右键菜单用code打开 点这个或者 curl+shift+P...如果不这样做,则在选择PDF选项时将提示您安装它。另外,请注意,如果您的Notebook中只有SVG输出,它们将不会显示在PDF中。...在运行代码和单元格之后,单击顶部工具栏中的“变量”图标,您将看到当前变量的列表,当在代码中使用变量时,这些列表将自动更新。...点这个地方 更加详细的表 有关变量的其他信息,您也可以双击一行或使用变量旁边的在数据查看器中显示变量按钮以在数据查看器中查看变量的更详细视图。打开后,您可以通过搜索各行来过滤值。...在“笔记本编辑器”窗口中,双击任何绘图以在查看器中将其打开,或选择绘图左上角的绘图查看器按钮(悬停时可见)。

    7.8K40

    分享 13 个可以在线制作 360 度全景视图的网站

    它基于标准的 Web 技术设计,提供强大的 Javascript API 并显示在不同的设备屏幕上。 除了支持现代浏览器外,它还提供了功能特性,可以轻松应用于IE8等旧浏览器。...具有可用于视频或图像等有用功能,它通过旋转或滑动、通过 URL 加载图像或视频来帮助用户更轻松地在移动设备上交互。 它分为 2 种主要显示类型:PanoViewer 和 SpinViewer。...此外,它还提供您可以通过非常简单的设置直接用于网站的 CDN 只需将它提供的属性调用到我们想要显示 360 的 HTML 对象图像中。...它可以在不同设备的多个屏幕上显示,并提供各种属性和方法,让您可以像显示缩放栏、将图像下载到计算机的按钮、添加内容一样简单地微调图像, 图片上的标题。...各种设备屏幕上的照片、视频和响应能力。仅约 46kb(压缩后)的大小。使用此库时可以轻松优化站点的性能。

    10.7K50

    浏览器原理学习笔记07—浏览器安全

    1.3.2.3 基于 DOM 的 XSS 攻击 在 Web 资源传输过程或在用户使用页面过程中修改 Web 页面数据,不牵涉到 Web 服务器。...URL 不携带 Cookie None:无限制随意发送 例如原站点响应头中的多个 Cookie 格式如下,第三方站点发起请求时只会携带其中 b_value 的 Cookie 值。...可以在服务器端根据 HTTP 请求头中的 Referer(仅含域名信息) 和 Origin(含具体URL路径) 属性验证请求的来源地址。...在一些重要场合,如通过 XMLHttpRequest、Fecth 发起跨站请求或发送 POST 请求时,都会带上 Origin 属性。...例外:若 a 标签中加入 rel=noopener 属性,通过链接打开的新标签页会新分配渲染进程,和源标签页不建立连接关系。 站点隔离对渲染进程的分配策略如上。 3.

    2K218

    【网络知识补习】❄️| 由浅入深了解HTTP(四) HTTP之cookies

    浏览器会在同站请求、跨站请求下继续发送 cookies,不区分大小写。 Strict。浏览器将只在访问相同站点时发送 cookie。...(在原有 Cookies 的限制条件上的加强,如上文 “Cookie 的作用域” 所述) Lax。与 Strict 类似,但用户从外部站点导航至URL时(例如通过链接)除外。...在新版本浏览器中,为默认选项,Same-site cookies 将会为一些跨站子请求保留,如图片加载或者 frames 的调用,但只有当用户从外部站点导航到URL时才会发送。...这些法规包括以下要求: 向用户表明您的站点使用 cookie。 允许用户选择不接收某些或所​​有 cookie。 允许用户在不接收 Cookie 的情况下使用大部分服务。...该欧盟指令的大意:在征得用户的同意之前,网站不允许通过计算机、手机或其他设备存储、检索任何信息。自从那以后,很多网站都在网站声明中添加了相关说明,告诉用户他们的 Cookie 将用于何处。

    2.9K20

    大多数人都不了解的漏洞....一文弄懂CSRF

    下面是我总结的发起 CSRF 攻击的三个必要条件: 目标站点一定要有 CSRF 漏洞; 用户要登录过目标站点,并且在浏览器上保持有该站点的登录状态; 需要用户打开一个第三方站点,可以是黑客的站点,也可以是一些论坛...在一些重要的场合,比如通过 XMLHttpRequest、Fecth 发起跨站请求或者通过 Post 方法发送请求时,都会带上 Origin 属性,如下图: 从上图可以看出,Origin 属性只包含了域名信息...在这里需要补充一点,Origin 的值之所以不包含详细路径信息,是有些站点因为安全考虑,不想把源站点的详细路径暴露给服务器。...第一步,在浏览器向服务器发起请求时,服务器生成一个 CSRF Token。 CSRF Token 其实就是服务器生成的字符串,然后将该字符串植入到返回的页面中。...这样攻克了上种方法在请求中添加 token 的不便。

    2K20

    响应式网站建设有哪些技巧?建响应式网站需要注意什么

    一、响应式网站建设有哪些技巧 1、设计时考虑多终端适配 大多数的网站设计师在设计响应式站点时,因经验不足,设计样式太特殊,过渡到移动端的时候会出现很难写成自动适配,一般前端人员看到这样的设计图都会把当做一个板块默默直接切成图片...5、每屏完成一项任务 当在移动设备上浏览或者操作时,尽量安排每个屏幕完成一项任务。因为,在移动设备上用户的屏幕比较小,同时执行多项任务会分散他们的注意力,用户无法快速获取信息。...6、使用谷歌网页设计标准 谷歌网页设计标准不仅包含针对智能手机关于响应式设计的优秀建议和技巧,还包含了在不同的手持设备上快速加载网页的方法。...7、控制CSS和Javascript的加载 响应式站点通常将桌面和移动 CSS 和 JavaScript 合并到一组文件中,但通过将不必要的代码传送到所查看的宽度,可能会影响性能。...8、移除不必要的特效 在PC端网页上,动画效果和视差滚动常会让网站看上去极富魅力,但在移动端上情况可就大不相同了。

    1.9K20

    不写一行代码实现mobile自动化

    工作原理: python-uiautomator2 主要分为两个部分,python 客户端,移动设备 python 端: 运行脚本,并向移动设备发送 HTTP 请求; 移动设备:移动设备上运行了封装了...uiautomator2 的 HTTP 服务,解析收到的请求,并转化成 uiautomator2 的代码; 整个过程: 在移动设备上安装 atx-agent(守护进程),随后 atx-agent 启动...uiautomator2 服务(默认 7912 端口)进行监听; 在 PC 上编写测试脚本并执行(相当于发送 HTTP 请求到移动设备的 server 端); 移动设备通过 WIFI 或 USB 接收到...() 返回元素的所有信息 字典 @property get_text() 返回元素文本 字符串 set_text(text) 设置元素文本 None clear_text...,这里就不列举了,基本上移动测试的基本方法都会有,如果不知道,写代码的时智能提示就可以找到了。

    1.5K50
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券