一个新发现的Linux木马能够通过受感染的网站自动推广,能感染机器到一个对等(P2P)网络。检测linux.rex.1,特洛伊编程语言可以攻击Web服务器使用各种内容管理系统(CMS),可以执行分布式拒绝服务(DDoS)攻击,发送垃圾邮件。特洛伊最初被称为Drupal,当论坛用户发现Kernelmo...
美国网络运营商Verizon通信超过400万的IP地址是目前掌握在黑客的手中的。垃圾邮件发送者已经获得大量的IP地址的范围,他们可以打败垃圾邮件过滤器通过散布在很宽的范围内的IP地址发送模式。因为这是垃圾邮件发送者通过合法手段获得新的IP地址,没有简单的方法,他们的IP地址都处于休眠状态,因为失主不...
ETTERCAP是又意大利A咯R和NaGA开发出来的,它不仅是可以嗅探数据包,还可以更改其内容,也可以注入一些命令。一.安装你可以在网上很多地方下载到它的最新版本,下载完后。安装完成后,输入ellercap-help就可以看见帮助文档。二:功能介绍嗅探:它有五种工作模式要说明的是,-g-m两选项带来...
Whiske现在很多web服务器都支持cgicgi是一个允许你拓展web服务器一般协议。通过编写cgi程序你能够添加web服务器的功能,这些功能很可能无意中引如新的安全漏洞,whisker是一款web服务器扫描软件,它由rainforestpuppy开发,能够进行大量的cgi漏洞扫描。另外whisk...
美国银行最近遭受到了黑客的攻击,已经有多名受害者向警方报案。经调查,黑客是创建了一个和银行的界面一模一样的网站,网站链接到不同的电子邮件和社交媒体账户。一旦受害者打开这个假的银行网站,那么受害者的一举一动都会被黑客监控者,当受害者进行一些操作的时候,网站会发送一些信息给受害者。内容如下:我们需要验证...
互联网本来是安全的,自从有了研究安全的人之后,互联网就变得不安全了。Web安全简史起初,研究计算机系统和网络的人,被称为“Hacker”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题。“Hacker”在中国按照音译,被称为“黑客”。在计算机安全领域,黑客是一群破坏规则、不喜欢被拘束的人...
2008年,安全专家RobertHansen与JeremiahGrossman发现了一种被他们称为“Clickjacking”(点击劫持)的攻击,这种攻击方式影响了几乎所有的桌面平台,包括IE、Safari、Firefox、Opera以及AdobeFlash。两位发现者准备在当年的OWASP安...
盗帅下载系统是一个使用比较广泛的ASP程序,开发者经过修改后在10月6号大不了盗帅2.0正式版,解决了以前存在的大部分SQL,injextion漏洞。上次我在查找盗帅2.0的注入漏洞的时候就发现盗帅下载系统的COOKIE是明文保存的,就像试试有没有跨站攻击漏洞。正好这几天闲暇下来,把这个程序翻出来看...
前面的章节,我们讨论了许多浏览器、服务器端的安全问题,这些问题都有对应的解决方法。总的来说,实施安全方案,要达到好的效果,必须要完成两个目标:(1)安全方案正确、可靠;(2)能够发现所有可能存在的安全问题,不出现遗漏。只有深入理解漏洞原理之后,才能设计出真正有效、能够解决问题的方案,本书的许多篇幅,...
你可能每天都会搜索关于黑客的信息,或者去一些黑客所开设的网站、论坛下载一些黑客软件去攻击Facebook或其他社交媒体账户。你可能不知道,Facebook最近出现了SS7错误,这个错误允许用户通过短信验证信息。这对于我们普通人来说是方便了一些,对于黑客来说,这是一个很大的漏洞,意味着黑客们又能大捞一...
