- 综合排序
- 最热优先
- 最新优先
攻防实战:数据窃取技术详解
一、概述(Overview)数据窃取是指未经授权地、隐蔽地将敏感数据从受控的内部网络复制并转移到攻击者控制的外部位置的过程。 网络犯罪分子攻击公司的目的各异,但多数情况下最终目标是数据泄露,即将窃取的敏感数据在暗网出售或公开。 二、数据窃取的核心用途(CoreUseCasesofDataExfiltration)直接窃取数据(DirectDataTheft/TraditionalExfiltration):-**场景**:将收集到的敏感数据从组织网络单向移出到攻击者控制的服务器 通常涉及持续的数据发送和接收。三、基于常见网络协议的数据窃取技术#####A.TCP套接字窃取(TCPSocketExfiltration)原理与适用场景:直接利用TCP套接字建立连接并传输数据。 DNS数据窃取(DNSDataExfiltration)DNS数据窃取是一种将敏感数据编码后,通过一系列DNS查询发送到攻击者控制的DNS服务器的网络攻击。
51141编辑于 2025-12-31- 来自专栏Khan安全团队
XSS 从 PDF 中窃取数据
<script>x=newXMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.open(‘GET’,’file:///etc/hosts’);x.send();</script><script>x=new XMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.open(‘GET’,’file:///etc/passwd’);x.send();</script>
31210编辑于 2025-04-28 - 来自专栏betasec
凭证窃取 | Xshell凭证窃取
本节小编将给大家介绍Xshell工具的凭证窃取方式,对于Xshell工具相信大家并不陌生,很多开发或者运维人员使用xshell连接远程的服务端,用于远程的配置和管理服务器。 相对于其它的远程连接工具Xshell算是相对安全的,因为该工具存储的账号密码使用过RC4加密的,但是当攻击者通过xx方式获取到目标主机的控制权限时,xshell端加密保存的数据也变得不安全了。
1.2K40编辑于 2022-12-11 - 来自专栏全栈程序员必看
成果被他人窃取_工作窃取模式
大家好,又见面了,我是你们的朋友全栈君 什么是ForkJoin、ForkJoin分支合并、ForkJoin工作窃取、ForkJoin大数据求和计算 什么是ForkJoin? ForkJoin:分支合并 ForkJoin特点:工作窃取 如何让使用ForkJoin ForkJoin求和计算Demo 什么是ForkJoin? ForkJoin(分支合并)是jdk1.7之后出来的,并行执行任务,提高效率,用在大数据量场景下。 大数据:Map Reduce(把大任务拆分成多个小任务,怎么拆分用到了二分算法),每个小任务得出自己的结果,之后再把结果汇总,汇总的过程就是分支合并的思想。 ForkJoin特点:工作窃取 ForkJoin会把一个大任务分成若干个小任务去执行(任务是双端队列去存储的,两端都可以操作),然后再合并结果集。
53530编辑于 2022-09-30 - 来自专栏安恒网络空间安全讲武堂
用css绕过同源策略跨域窃取数据
font-family属性的值,即单引号内的,所 以这也将成为一个前置条件,那就是要窃取的数据中不能同时出现单双引号。 最后我们就 可以通过这样的方式完成跨域窃取敏感信息,数据甚至可能包含csrf所需的token,或者更敏感的个人信息。 攻击的一些前提约束 要窃取的数据必须在payload1和payload2之间。 要窃取的数据不能同时存在单引号和双引号,否则会破坏解析的结构。 (数据最后要被解析为css一个属性的值) 要窃取的数据不能包含换行符(css值不支持多行) 这些条件在现代的编码风格下是很难遇到,尤其是不允许出现换行。 我们需要一个可以写任意字符串的属性,这样才能导入我们要窃取的数据。”font-family”是最佳的选择。
1.5K90发布于 2018-02-06 - 来自专栏FreeBuf
防范数据窃取从了解其手法做起
数据窃取是针对组织攻击链中的最后一个阶段。攻击者窃取数据的技术可谓花样百出,网上也有大量关于数据窃取方面的技术文档以及工具。 工欲善其事必先利其器,防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃取。需要说明的是这并不是一个完整版本,如果你知道的更多,那么请在评论处留言并告知我们! Anon paste站点例如pastebin甚至是github,都为我们提供了一个数据窃取的简易通道。许多技术组织通常都会允许Github的使用。 X509证书可以被嵌入到二进制数据中,因此可用于传输数据。 www.wired.com/2017/02/malware-sends-stolen-data-drone-just-pcs-blinking-led/ 磁:ODINI和MAGNETO攻击可以利用计算机处理器产生的磁信号来窃取数据
72730发布于 2018-08-21 - 来自专栏网络安全
DeepSeek 恶意 Python 包,正在窃取你的数据
研究人员发现,Python 软件包索引(PyPi)中植入了恶意的、模仿 DeepSeek 的软件包,这些代码实际上携带着信息窃取程序。 研究人员指出,“deepseeek” 和 “deepseekai” 在执行时会释放信息窃取程序,以窃取敏感数据,包括 API 密钥、数据库凭证和权限。
50810编辑于 2025-02-06 - 来自专栏子云笔记
窃取分析PE签名
Stealing Signatures and Making One Invalid Signature at a Time.https://github.com/secretsquirrel/SigThief从二进制文件中获取签名并将其添加到另一个二进制文件python sigthief.py -i 360.exe -t cmd.exe -o 361.exehttps://blog.didierstevens.com/programs/authenticode-tools/分析PESig是一种检查PE文件
69040编辑于 2022-09-13 - 来自专栏大数据文摘
“窃取用户数据”?看阿里如何应对
支付宝与付费通终止合作后,网上突然出现很多支付宝“窃取用户数据”的言论。商务合作终止固然遗憾,但“盗窃”的罪名更重大,尤其是涉及到大家非常关注的数据问题。 毫无疑问我们非常看重数据,数据将会成为改善全社会商业环境的重要资源,我们坚信数据的力量和价值。阿里巴巴从五年前就确定“开放的数据平台”作为自己的战略目标,并且重兵布局云计算和大数据。 基于这样的理解,我们认为数据的商业价值在于运用而不在控制,我们认为数据只有在交换、分享中才能发挥更大的价值,数据会越用价值越高。因此,我们并不担心获取数据的途径,更绝不会用不光彩的手段去获取数据! 如何有效地发挥这些数据的价值,建立一种数据交换以及数据标准的能力,我们的思考才刚刚开始。 4、大数据是无数用户的个体数据积累起来的,但看起来运用和发挥数据价值似乎变成了大机构的专利。这其中如何具体保护客户的隐私和利益?大数据对于每个人的价值又在哪里?
69350发布于 2018-05-21 - 来自专栏火绒安全
AgentTesla病毒解析:利用钓鱼邮件窃取终端隐私数据
当用户被诱导点击运行病毒后,病毒即会窃取用户终端上的隐私数据并上传C&C服务器。 ͼƬ2.png AgentTesla病毒样本通常使用混淆器,通过数据加密、代码加密、控制流混淆等多种混淆方式藏匿自身病毒特征,对抗安全软件查杀。 AgentTesla病毒的主要危害是窃取用户终端中的隐私数据,隐私数据包括用户浏览器登录凭证、FTP软件登录凭证、电子邮件登录凭证、键盘记录信息、屏幕截图、用户系统配置信息等。
71520编辑于 2022-05-20 - 来自专栏红队蓝军
域内令牌窃取
本文就通过令牌窃取进行研究,并希望知道其中的具体细节。
1.6K20编辑于 2023-02-25 - 来自专栏CSDN迁移
信息安全课程——窃取密码
信息安全课程——窃取密码 一、 一、 安装ubantu16-64 Desktop版本 通过XShell连接虚拟机。 8字节的首部 和 34字节的数据不问??? *捕获的用户名和密码对将发送到远程主机 *当主机发送特殊格式的ICMP数据包时。 在这里,我们 *应使用ICMP_ECHO数据包,其代码字段设置为0x5B * * AND *数据包已足够 *标题后的空格,以适应4字节的IP地址和 *用户名和密码字段是最大值。 have_pair) check_http(sb); /* 保留该数据包 */ return NF_ACCEPT; } /*监视“Magic”数据包的传入ICMP流量的过程。
82820编辑于 2022-10-25 - 来自专栏码匠的流水账
线程池工作窃取实例
ForkJoinPool主要用到的是双端队列,不过这里我们粗糙的实现的话,也可以不用到deque。
1.1K10发布于 2018-09-17 - 来自专栏FreeBuf
基于Session的身份窃取
二、Session Hijacking 与盗取用户名、密码登陆用户帐户的方式有所不同,Session劫持是一种通过窃取用户的SessionID,使用该SessionID登录目标账户的攻击方法。 现在我们要模拟Session劫持的过程,假设通过某种手段窃取到了Chrome的SessionID,并且将Firefox中的SessionID修改为刚才窃取到的Chrome中的SessionID,点击确定发送数据 可以看到,虽然换了浏览器,但是只要获得了SessionID,即可窃取到有效会话。如果交替刷新两个浏览器,操纵的其实是同一个计数器。 常见的应用场景有窃取用户登录后的邮箱、博客的SessionID,对用户账户进行非法登录,盗取隐私信息。 四、防御对策 部署HTTPS防止SessionID被窃取。 设置HttpOnly属性防止XSS攻击。
4.4K91发布于 2018-02-24 浏览器“隐私”扩展被曝窃取AI对话数据
浏览器“隐私”扩展被曝窃取AI对话数据据Koi Security的研究报告,四款声称保护隐私的流行浏览器扩展程序实则背道而驰。 这些恶意插件一直在窃取超过800万用户的聊天机器人对话文本,并将其发送回开发者。 达迪克曼解释道,数据收集功能通过硬编码的配置标志默认启用。“没有面向用户的开关可以禁用此功能。停止数据收集的唯一方法是彻底卸载该扩展。” 他说,“要么是审核没有检查从某中心自家AI产品(Gemini)窃取对话的代码,要么是检查了但不认为这是个问题。” 该政策允许在有限场景(例如安全或业务所有权变更)下将数据传输给第三方,但这些场景不包括将数据传输给数据代理。
21010编辑于 2026-01-01- 来自专栏数据猿
美国大规模窃取全球数据 该用什么来保障中国数据安全?
斯诺登曾说不想生活在一个一言一行都被记录的世界,但近十年来,美国的窃取数据行动不断被曝光,中国的数据安全又将走向何方? 数据监视又被曝光 近期,一份由新媒体“安在”披露的报告显示,美国国家安全局利用“无界线人”(BOUNDLESSINFORMANT)系统在30天内远程窃取970亿条全球互联网数据记录 (DNI) 和1240 美国的窃取数据丑闻不止于此,自2013年斯诺登曝光棱镜计划开始,美国的数据窃取行为就如同浮出的冰山一角,其水下的庞大组织逐渐曝光。 在已公布的资料中,中国目前主要面临三种数据窃取风险。 图源:维基百科 首先是技术上的攻击,不同的技术将针对不同的通信环节。 中国信创产业政策 可以预见,接下来围绕数据安全的全球攻防战,将愈发激烈。美国系统性攻击他国网络、窃取他国数据的行为,将会持续进行。
98030编辑于 2022-09-04 - 来自专栏FreeBuf
Android浏览器跨域数据窃取和Intent Scheme攻击
我们接下来要介绍的这个漏洞,其影响了Android版本4.4以下的自带浏览器和一些其他特定的Android浏览器,它允许黑客读取sqlite格式的cookie数据库文件,从而窃取cookie。 顺着这个问题,我们来谈一谈Android版本4.4以下的跨站数据窃取攻击。 实验中我们使用了Android 2.3的模拟器,很轻松地就通过恶意文件exploit.html读取到了其他本地文件的内容,这代表该版本系统浏览器存在相应的漏洞,允许恶意网站绕过Android浏览器同源策略,进行跨域数据窃取 ,附在cookie里被注入了的恶意JS代码会自动执行,从而窃取数据库文件中存在的其他cookie。 cookie然后反馈给黑客,即使该数据库文件采用了httponly技术,这种攻击手段依然是危害巨大的。
1.8K60发布于 2018-02-05 恶意NuGet包仿冒Tracer.Fody,窃取加密货币钱包数据
严重性:高类型:安全新闻一个冒充合法Tracer.Fody包的恶意NuGet包已被发现,其设计目的是从无意中将其纳入项目的开发者那里窃取加密货币钱包数据。 尽管目前尚未发现野外活跃的已知利用,但由于被盗数据的敏感性以及NuGet在欧洲软件开发中的广泛使用,该威胁被评为高严重性。攻击需要开发者在不知情的情况下安装恶意包,然后该包会执行数据窃取例程。 攻击者已将恶意版本上传到NuGet仓库,当它被集成到开发者的项目中时,会执行窃取受损系统上存储或访问的加密货币钱包数据的代码。这类供应链攻击利用了开发者对官方包仓库的信任。 潜在影响对于欧洲组织而言,加密货币钱包数据泄露可能导致直接的经济损失、声誉损害和监管审查,如果涉及个人数据,则尤其要遵守GDPR。 监控网络流量,查找来自开发机器的异常出站连接,这可能表明数据外泄尝试。集成运行时应用程序自我保护(RASP)或端点检测与响应(EDR)解决方案,以检测与钱包数据访问相关的可疑行为。
13410编辑于 2025-12-22- 来自专栏FreeBuf
万豪国际数据遭泄露,20GB文件被窃取
万豪国际连锁酒店遭遇新的数据泄露事件,攻击者从该公司网络中窃取了约20GB的文件。 近日连锁酒店万豪国际对外了确认它遭受了新的数据泄露事件,旗下的马里兰州BWI机场万豪酒店(BWIA)网络遭到不明人士攻击,造成约20GB的文件数据被窃取。 据DataBreaches.net的消息,攻击者声称他们大约在一个月前就进入了万豪酒店的网络,而此次他们窃取的20GB数据中包括一些用户信用卡信息以及部分机密信息。 同时万豪酒店并没有向外界提供关于此次数据泄露涉及哪些类型用户信息的完整描述。 此次数据泄露事件并不是万豪酒店遭遇的第一起事件,以下是关于万豪酒店的一些安全漏洞的列表: 2018年11月——喜达屋数据泄露——黑客访问了万豪旗下喜达屋自2014年以来的客人预订系统,复制并加密了约3.27
42510编辑于 2023-03-30 - 来自专栏FreeBuf
Fortinet:新的零日漏洞攻击政府网络,窃取数据
近日,根据 Fortinet 最新报告:不明来源的的攻击者利用零日漏洞针对政府和大型组织,导致操作系统和文件损坏以及数据丢失。 数据窃取恶意软件 该事件是在被攻击的Fortigate设备中断后发现的,由于FIPS错误,系统进入错误模式并无法重新启动。 这种恶意软件在收到含有";7(Zu9YTsA7qQ#vm "字符串的ICMP数据包时,可以进行数据渗透,下载和写入文件,或打开远程外壳。
63210编辑于 2023-03-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号