登陆 注册
  • 东方web漏洞扫描器,新手神器

    可乐无线可乐无线 2019-11-03

    本软件基于北极熊扫描器进行优化,只是一些小的更改,没有长期更新的打算,自己添加自己的漏洞字典,一系列个性化,自定义等功能有新的想法或者建议,可以联系作者进行修改,因为本人偏懒,这个软件不推荐作为主力工具。...

  • 用户投诉美国交友平台 OKCupid 系统漏洞致帐号遭攻击

    北京时间2月11日早间消息,据美国科技媒体TechCrunch报道,有用户投诉称,自己在美国交友平台OKCupid的帐户被黑客攻击。黑客更改了他的密码,导致他无法登录帐号。此外黑客还修改了资料中的电子邮件地址,使得他也无法重置自己的密码。用户表示,OKCupid并没有发送邮件让他对信息修改做出确认,而是盲目地接受了更改。OKCupid客服在回应投诉时表示:“...

  • 公司网站常见安全漏洞及防御方法

    目前,基于PHP的网站开发已经成为目前网站开发的主流,小编从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!   一、常见PHP网站安全漏洞   对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对...

  • Systemd 曝出三个漏洞 绝大部分 Linux 发行版易受攻击

    安云安云 2019-01-15

    Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分 Linux 发行版都以 Systemd 取代了原有的 System V。安全公司 Qualys 近日发布报告称...

  • 俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击

    LzersLzers 2018-11-22

    网络安全专家表示,俄罗斯黑客拥有一种新工具,可以在不被察觉的情况下访问敏感计算机。而且他们正在利用它来瞄准美国和欧洲政府实体,以及苏联的前领土。网络安全公司Palo Alto Networks在周二的博客文章中描述了黑客工具,它称之为“Cannon”。Cannon是一种恶意软件,黑客潜入目标计算机并用于截取受感染计算机主页的屏幕截图。然后,该软件使用电子邮件...

  • web攻击方法及防御总结

    LzersLzers 2018-10-12

    1. CSRF (cross-site request forgery)跨站请求伪造一句话概括:当用户浏览器同时打开危险网站和正常网站,危险网站利用图片隐藏链接,或者js文件操纵用户生成错误请求给正常网站。此时因为用户会携带自己的session验证。危险网站发出的请求得以执行。例如在一个论坛评论中发表:<script>alert('hac...

  • 又一知名比特币量化交易网站遭攻击!你的数据安全的吗

    LzersLzers 2018-09-16

    今晨五点左右,比特币量化交易平台艾杰AIbots无法访问,笔者私信对方管理员,回复遭受到了不明来源大量DDoS攻击,被迫暂时关闭服务。不过由于其平台采用先进的数据分层管理方式。数据并未受到影响。中午12点左右已经恢复对外服务。比特币最早是一种网络虚拟货币,它的特点是分散化、匿名,不属于任何国家和金融机构, 也因此被部分不法分子当做洗钱和攻击工具,区块链是比特...

  • “匿名者”扬言攻击 QAnon 欲揭开阴谋论者“Q”的神秘面纱

    LzersLzers 2018-08-09

    据外媒报道,黑客活动群体“匿名者”刚刚在 YouTube 和 Twitter 上向 QAnon 发出了威胁,扬言在星期天攻击该“挺川”运动及其创建者。在 3 分钟的视频中,“匿名者”威胁攻破线上阴谋论 QAnon,因后者已从互联网越步至现实生活中 —— 其支持者甚至在佛罗里达州坦帕湾的集会上挥舞起了“Q”记号。“匿名者”担心,QAnon...

  • 中间人(MITM)攻击

    LzersLzers 2018-07-02

    什么是MITM攻击中间人(MITM)攻击是一个通用术语,表示当犯罪者将自己置于用户与应用程序之间的对话中时 - 窃听或模仿其中一方,使其看起来好像是正常的信息交换进展中。攻击的目标是窃取个人信息,例如登录凭据,帐户详细信息和信用卡号码。目标通常是金融应用程序,SaaS企业,电子商务网站和其他需要登录的网站的用户。攻击期间获得的信息可用于多种目的,包括身份盗窃...

  • 后门攻击

    LzersLzers 2018-06-29

    什么是后门后门程序是一种恶意软件类型,它会阻止正常的身份验证过程访问系统。因此,远程访问被授予应用程序内的资源,例如数据库和文件服务器,从而使犯罪者能够远程发布系统命令并更新恶意软件。后门安装是通过利用Web应用程序中易受攻击的组件来实现的。一旦安装,检测是困难的,因为文件往往被高度混淆。Webserver后门用于许多恶意活动,其中包括:数据盗窃网站瑕疵服务...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.