Posted in安全云服务器
JSON 劫持漏洞利用:攻击原理与实战 PoC
JSON 劫持,这个听起来有点像科幻电影里的情节,其实是在真实的网络世界中悄然发生的一种数据窃取手段。它往往利用了某些服务器端处理 JSON 响应时可能存在的“疏忽”,或者说,是对传统安全边界理解的一种错位,从而让攻击者得以在受害者不知情的情况下,静默地窃取敏感数据。这并非我们想象中那种粗暴的撞库或者SQL注入,而是一种更为巧妙、甚至可以说是优雅的攻击方式,它聚焦于浏览器同源策略的“边缘地带”。
Posted in安全云服务器
发现DNS隧道攻击:识别与检测方法
DNS,这个我们日常网络活动中几乎隐形的基础服务,却可能在不经意间被恶意利用,成为数据窃取和隐蔽通信的温床。试想一下,防火墙通常被配置为允许所有或大部分DNS流量通过,毕竟域名解析是互联网运作的核心。但恰恰是这种“信任”,给了一种被称为“DNS隧道攻击”的隐蔽威胁提供了绝佳的土壤,使得攻击者能偷偷摸摸地在受控网络与外部服务器之间建立起一条秘密通道。