华为内部的Web安全原则

摘要:Web安全原则1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。说明:如采用多次连续尝试登录失败...2014-07-27 15:16:33   · 阅读全文
 

为了互联网安全?俄罗斯黑客组织入侵CNET

摘要:自称w0rm的俄罗斯黑客组织入侵了新闻网站CNET服务器,窃取了一百多万用户的信息,包括用户名、加密密码和电子邮件地址。w0rm称,他们是抱着...2014-07-17 21:47:32   · 阅读全文
 

蓝翔不是传说:中国产手持扫描仪被发现携带恶意程序

摘要: 一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的...2014-07-17 09:50:52   · 阅读全文
 

谷歌组建黑客团队抵御情报部门和信息犯罪者

摘要:  新浪科技讯 北京时间7月16日早间消息,谷歌(585.77,0.99,0.17%)最新的招聘信息显示,谷歌正在招聘一支10人的信息安全研究员团队,专...2014-07-17 08:41:44   · 阅读全文
 

卡巴斯基实验室揭示RDP暴力破解呈上升趋势

摘要:卡巴斯基的安全专家发布了关于RDP暴力破解攻击的数据,显示全球的RDP暴力破解攻击呈上升趋势。6月份,卡巴斯基的客户端升级了IDS功能,可以...2014-07-16 18:38:01   · 阅读全文
 

俄罗斯黑客组织蜻蜓攻击了西部1000多家能源公司

摘要:往日的网络犯罪通常仅注重在PC机上传播恶意代码,并且以PC使用者为目标,不管他们是屌丝还是高富帅。而今,能源部门的各种机构已经变成网络...2014-07-16 18:28:49   · 阅读全文
 

保护你的Linux系统的九个老生常谈

摘要:在现在这个世道中,保障基于Linux的系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它...2014-07-11 13:30:36   · 阅读全文
 

漏洞盒子项目上新:BTCChina网站安全测试

摘要:Btc china(比特币中国)是中国最大的比特币交易平台,在中国,比特币中国的成交量一直保持最高,占全球比特币交易量的35%。日前,BTCChina...2014-07-05 08:32:16   · 阅读全文
 

实例:一次ARP攻击断网问题的解决方法

摘要:最近同事们反映一个ARP攻击断网情况。故障现象,开机上网一会儿就掉线,反复重新启动,浏览一会儿就断网;360卫士报告,网络受到一个ARP攻...2014-06-29 21:10:32   · 阅读全文
 

ARP攻击判断,解决办法总结

摘要: ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过ARP欺骗手段截获所在网...2014-06-29 19:19:26   · 阅读全文
 

Windows密码抓取神器mimikatz2.0发布

摘要:只要借用一下电脑,便可轻松拿到密码……女神,借用电脑一看可否?大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调...2014-06-26 09:21:18   · 阅读全文
 

用搜索神器Everything定位Webshell木马后门

摘要:Everything是速度最快的文件名搜索软件。其速度之快令人震惊,百G硬盘几十万个文件,可以在几秒钟之内完成索引;文件名搜索瞬间呈现结果。...2014-06-26 09:17:12   · 阅读全文
 

渗透技巧之SSH篇

摘要:用些小技巧,蒙蒙菜鸟管理员。1. 入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口肉鸡上执行1mickey@vic:~# ln -s...2014-06-15 22:15:51   · 阅读全文
 

Discuz 后台拿SHELL(本地文件包含漏洞)

摘要:前台上传一个图片马2.新增加一个应用,uc_server里填写应用里的物理路径与应用接口名称(头像地址自己右键查看)3.访问url:appid=2(我这...2014-06-15 22:14:01   · 阅读全文
 

Nginx解析漏洞深入利用及分析

摘要: Nginx历史上曾出现过多次解析漏洞,比如80sec发现的解析漏洞,以及后缀名后直接添加%00截断导致代码执行的解析漏洞。但是在2013年...2014-06-15 22:08:46   · 阅读全文
 

如何使用netstat命令验证DDOS入侵

摘要:一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos...2014-06-08 14:41:11   · 阅读全文
 

OpenSSL新漏洞曝光:可被用于“中间人”攻击

摘要: 本周四,OpenSSL基金会发布警告称,一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动中间人攻击。信息安全专家目...2014-06-06 21:34:19   · 阅读全文
 

两种方法删除感染病毒的顽固DLL文件

摘要:DLL文件是Windows系统中一种比较特殊的二进制文件,不少病毒、木马生成的DLL文件具有无进程、不可删除、启动方式多样、隐蔽性高等特点。很...2014-06-03 18:41:35   · 阅读全文
 

PHP中该怎样防止SQL注入?

摘要:问题描述:如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子:$unsafe_va...2014-06-03 08:05:25   · 阅读全文
 

arp断网攻击解决办法

摘要:局域网中有这个提示arp断网攻击是正常的,说明防火墙已经拦截了,是有人用P2P工具控制你的网速,或者是局域网有机器中病毒了也会有这样的提...2014-05-22 14:51:11   · 阅读全文