最新消息:阿啰哈,本人90后,目前单身,欢迎妹子们来撩!.(。→‿←。)

标签:Security

Security

国内漏洞奖励计划大盘点

前言        近日, 安全牛网发布了《白帽子看过来:2015年漏洞奖励计划大盘点》的文章,介绍了国内外的漏洞奖励计划。不过有热心白帽子反馈国内的漏洞奖励计划没有介绍全(比如没...

Security

Linux下分析SYN flood攻击案例

近期遇到几例服务器被SYN攻击的问题,今天详细分析一下SYN flood攻击的原理 简单回顾一下TCP/IP三次握手的过程 1. Host A 发送一个TCP SYNchronize 包到 Host B 2. Hos...

Security

修改apache源码伪装其它web服务器

以前我写过一篇如何伪装nginx的版本防止web服务器被入侵的博文,之后就有朋友问我,apache是否也有同样的方法,答案是肯定的。 下载apache源码,我用的是2.2.25版本 从官方网站下载并解压文件apache源码包 tar xzvf htt...

Security

修改nginx源码伪装其它web服务器

为了防止被黑客扫描到web服务器信息,通过相对应的web服务器信息找出对应的版本漏洞,从而对web服务器进行入侵,nginx虽然功能强大,但是也是软件,软件就可能会有漏洞,例如nginx- 0.6.32版本,默认情况下可能导致服务器错误的将任何类型的...

Security

蹭网记

我知道旁边有一根能上网的网线……我的笔记本现在很饥渴,它要上网! 0、把网线接到笔记本上(操作系统是Ubuntu 14.04.01 LTS),自动获取始终拿不到地址(根本没有dhcp服务器理会我电脑所发出的dhcp请求包),然后打开wireshark...

Security

分布式端口扫描利刃: 使用DNmap创建Nmap集群

在执行安全事务时,利用端口扫描搜集信息是非常重要的。当我们试着将可接受的超时时间设置得较长时,扫描就要花费大量时间。 但是,如果我们需要扫描大量主机呢?或是说要扫描整个网络呢?这类情况下,我们需要找到一种方法能够将负载分发到多台主机...

Security

以人为本,知己知彼再谈APT攻击与防范

文/图 冷风 为何会有APT? 2013年4月份Verizon发布的《2013年数据破坏调查报告》报告将包括APT攻击在内的信息破坏的敌对方分为了有组织犯罪集团、国家或国家资助的组织、黑客活跃分子三类。 在木马病毒泛滥时代的地下...

Security

HID攻击之TEENSY实战

文/图 天融信阿尔法实验室 冷风 概述   从传统意义讲,当你在电脑中插入一张CD/DVD光盘,或者插入一个USB设备时,可以通过自动播放来运行一个包含恶意的文件,不过自动播放功能被关闭时,auto...

Security

乌云平台发布2014年Top10安全风险

乌云平台发布了2014年10大安全风险, 互联网泄密,不安全的第三方应用, 系统错误/逻辑错误带来的暴力破解, SQL注入, XSS等成为2014年最大的安全风险。 A1-互联网泄密事件/撞库攻击 以大量的用户数据为基础,利用用...

Security

渗透测试工具流行性大调查

全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。 近日一位国...

Security

Windows密码抓取神器mimikatz2.0发布

只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?” 大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。 mimikatz 最近发布了它的2.0版...

Security

如何保护隐私:桌面软件的隐私问题

前几天又有热心读者来催促,让俺尽快把以前挖的“坑”填平。今天来继续补充《如何保护隐私》系列。在本系列之前的部分,俺已经花了5篇帖子,大谈特谈【浏览器】相关的隐私问题。接下来要聊聊其它桌面软件的隐私问题。 为了避免歧义,先声明一下:本文所说的“桌面软件...

Security

nmap脚本使用总结

0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用...

Commands

浅谈Linux入侵审查

1. 检查帐户 # less /etc/passwd # grep :0: /etc/passwd(检查是否产生了新用户,和UID、GID是0的用户) # ls -l /etc/passwd(查看文件修改日期) # awk -F: ‘$3= =0 {...

Security

看看你家门锁安全吗?5秒开锁,彻底震惊了

近日,一则关于锡纸开锁工具在网上出售的新闻引起了小编的注意。 对于“锡纸开锁” 虽然早有所闻,但关于锡纸开锁工具在网上公然叫卖还是头一回听说,让我和小伙伴们着实有点儿惊呆,更惊呆的是这种工具在三五秒内就可将厚厚的防盗门锁具开启。锡纸“秒杀”A.B级防...

Security

把笔记本改造成无线路由器——手机抓包牛刀小试

最近发现系统自带一个无线网卡驱动,可以用很简单命令创建一个无线网络接入点。有了这个免费虚拟的无线路由,我们可以尽情掌控手机的wifi数据了!抓包,嗅探,协议分析,流量劫持,代码注入。。。尽情发挥你想做的吧~ 先从最简单的起,嗅探手机数据包。...

Security

流量劫持能有多大危害?

上一篇文章,介绍了常见的流量劫持途径。然而无论用何种方式获得流量,只有加以利用才能发挥作用。 不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或...

Security

流量劫持是如何产生的?

流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。 攻击还是那几...

Security

浅谈网站流量劫持防范措施

前几天上网打开163首页时,发现页面底部莫名其妙的出现一个边框。这在以前可是未曾有过的,而且以后也绝不可能会有这么丑陋的设计。 趋于好奇心,立刻在边框上点了右键审查元素。尼玛,不看不知道,网易首页的HTML何时变得这么劣质了? ...

Security

使用systemtap抓取ssh登录的用户名和密码

systemtap是一款非常强大内核调试工具,可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的,从而确定一个用户是否可以登录系统,利用这个知识点,使用systemtap捕获一下pam_unix.so该动态...