上段时间一直忙于处理大会安全保障与应急，借助公司云悉情报平台，发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间，把以前遇到比较有趣的案例和大家分享一下。里面很多技术其实早已被玩透，只是网上搜了一下并无太多这方面的介绍。所以在这里共享一下相关的案例，案例主要分享一下思路。

1.1    ...

永恒之蓝和xshell事件有如下的特征：

1.  永恒之蓝中黑客预留了一个没有注册的域名，用于防护事件不受控制时，启用该域名可以抑制事件的扩大。

2. ...

前段时间写了篇文章介绍MOTS攻击的原理及相关的攻击方式，当时只是了解其原理，没有通过程序具体实现。这段时间找时间学习了Python，抽了几天晚上时间用Python实现了UDP的攻击程序。对于TCP这块的攻击找时间再完善一下相关程序。

对于MOTS攻击方式不了解的同学们可以翻翻我上篇文章,《MOTS攻击技术分析》。底层原理是关键，程序实现只是侧面佐证。

废话不多说，直接...

继续进行MOTS类型攻击方式的进展。这里再次强调一下，MOTS是指Man-On-The-Side，是一种在旁路监听模式下的攻击方式;和MITM不同，MITM是指Man-In-The-Middle,是中间人攻击。MOTS其原理是监听与构造响应数据包，并在正常数据包返回之前插入伪造的数据包。其实现的核心条件是TCP/IP协议本身实现时并没有考虑这方面的安全问题。MOTS...

我们经常遇到这样一个场景:在用户现场通过端口镜像对流量做镜像，用来分析数据包或者审计的时候，疑心较大的用户总是怀疑其数据会被篡改或客户端信任的结果并非真实服务器返回的值。我想大多数的技术兄弟可能都会和我一样回复用户:这是一台审计设备，是旁路部署，只能审计，不是串在里面的，不可能对数据进行篡改；也不可能影响客户端的最终请求响应的结果。这个理论我一直深信不疑...

   ...