来古计算机

因为微软Windows的技术支持站点就是很多攻击者的主要诈骗工具，很多钓鱼攻击以及网络诈骗活动都会利用这种这类技术支持站点来感染目标用户的主机。其中就包括搜索引擎感染和恶意广告攻击，攻击者通常都会利用这种“合法载体”来传播他们的恶意软件或间谍软件Payload。除此之外，浏览器锁定技术也是技术支持诈骗需要使用到的一项技术。这种技术主要是将目标用户重定向到一个“锁定浏览

GlobeImposter勒索病毒GlobeImposter勒索病毒变种攻击的主要方式仍是暴力破解RDP远程登录密码后，再进一步在内网横向渗透。值得注意的是，与近期其他版本勒索病毒主要针对服务器以及数据库文件加密不同，此次爆发的GlobeImposter勒索病毒并不区分被入侵机器是否服务器，一旦入侵成功后直接感染。除个别路径外，所有文件都被加密为后辍名为“WALKER”的文件。GlobeImposter勒索病毒在一段时间内并无实质性技术更新，近日在部分企业内网爆发，对个人电脑用户影响较小。来古计

LISTENING：侦听来自远方的TCP端口的连接请求。
首先服务端需要打开一个socket进行监听，状态为LISTEN。
有提供某种服务才会处于LISTENING状态，TCP状态变化就是某个端口的状态变化，提供一个服务就打开一个端口。

例如：提供www服务默认开的是80端口，提供ftp服务默认的端口为21，当提供的服务没有被连接时就处于LISTENING状态。

FTP服务启动后首先处于侦听（LISTENING）状态。处于侦听LISTENING状态时，该端口是开放的，等待连接，但还没有被连接。就像你房子的门已经敞开的，但还没有人进来。
看LISTENING状态最主要的是看本机开了哪些端口，这些端口都是哪个程序开的，关闭不必要的端口是保证安全的一个非常重要的方面，服务端口都对应一个服务（应用程序），停止该服务就关闭了该端口，例如要关闭21端口只要停止IIS服务中的FTP服务即可。关于这方面的知识请参阅其它文章。
如果你不幸中了服务端口的木马，木马也开个端口处于LISTENING状态。

现在我们的日常生活中，WiFi可以说无处不在。而有一个鲜为人知的事情就是，我们所使用的WiFi，其安全协议已经14年没有更新过了！什么是WiFi的安全协议呢？安卓手机进入WiFi详情页面就会看到下面这样的信息，其中安全性一栏标注的就是当前WiFi所使用的安全协议。现行的WPA2 安全协议是2004年公布的，到如今已经使用了14年，随着时代的发展，互联网的进步，这个协议渐渐变得”越来越不安全“了，经常有连入陌生WiFi最后导致财产损失的事情发生，由于多年未更新，现在很多黑客甚至可以轻易的破解WiF

些新手朋友在拿到一个webshell后如果看到服务器是Linux或Unix操作系统的就直接放弃提权，认为Linux或Unix下的提权很难，不是大家能做的，其实Linux下的提权并没有很多人想象的那么难，你真去尝试做了，也许你就会发现Linux下的提权并不难，尤其是一些简单的提权方法是很容易学会的。Linux下的提权我知道的比较简单的方法都是在命令行下完成的，很多新手叉子可能根本没接触过Linux下的一些常用命令，今天给大家介绍一些Linux下提权过程中常用到的Linux命令，由于我也

BHO(Browser Helper Object，浏览器辅助对象，简称BHO)。BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准，通过简单的代码就可以进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过这个接口，程序员可以编写代码获取浏览器的行为，比如“后退”、“前进”、“当前页面”等，利用BHO的交互特性，程序员还可以用代码控制浏览器行为，比如修改替换浏览器工具栏，添加自己的程序按钮等。这些在系统看来都是没有问题的。BHO原来的目的是