电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

在鼠标点击的一刹那，流量在用户系统中流过层层节点，在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的，在所有流量可能路过的节点往往都埋伏着劫持者，流量劫持的手段也层出不穷，从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP注入、浏览器插件劫持、http代理过滤、内核数据包劫持、bootkit ...

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的 ...

在大多数人看来，这也许只是网络世界中一群拥有高超电脑技术的专业人士代名词；或者，很多人印象中的黑客，就如同电影《黑客帝国》中展现的那样出神入化。Palo AltoNetworks日前发布了一项由其赞助的调查结果，这份调查揭露了神秘黑客的收入、攻击花费的时间，通过了解黑客这一群体告诉我们通过什么方式可以有效防范黑客的 ...

网警叔叔说，最近听说有人用微信红包赌博，不是红包接龙，是真赌博。网警叔叔不明白了，红包最大不就 200，这怎么赌博？后来才知道，赌博赌的是微信红包随机数的后两位。网警叔叔还说，花呗也被不少人玩儿坏了。盗取支付宝账户后提升信用，再恶意盗取资金。 江苏省公安厅网安总队科长童瀛在乌云 2015 白帽子大会上以 DDoS ...

下面介绍集中常见的网页挂马方式： （1）iframe 框架挂马 在网页上增加一行挂马的程序，例如：<iframe src=http://www.xxx.com/xxx.html width=0 height=0></iframe>这种嵌入是的挂马非常常见，在Google中搜索发现的可能还有木马的网页，一般都是被这种方式挂马。这行语句就是在网页打开的时候，同时打开另外一个网页，当然 ...

安全问题是科技爱好者们在开始打造一款全新产品时常常会忽略的一个问题。 由于电脑已经成为了人们家庭中必不可少的设备之一，因此电脑的安全问题也就成为了一个越来越突出的问题，甚至连老年人都会对杀毒软件乐此不疲。但是我们也可以想象一下，或许在不久的将来，这些攻击不会只是单一的，也可能来自于不同的方面。随着我 ...

在用电脑的过程中，经常会遇到一些木马病毒，中病毒后，很多人都会表示用电脑杀毒软件杀毒就可以了，还有一些人在使用杀毒软件后发现，病毒在重启电脑之后又再次出现了，那么怎么样才能彻底查杀电脑中的木马病毒呢？下面和大家分享一些方法 杀毒软件查杀 首先可以尝试更换杀毒软件杀毒，如可以用电脑管家，打开后选择病毒 ...

今天我想介绍一个能够在渗透测设中帮到你的工具。Maligno是一个基于FreeBSD许可证的开源的渗透测试工具。使用Python编写，最大限度与Metasploit兼容。 它利用Metasploit framework框架，尤其是msfvenom,来生成AES加密的shellcode，并且在传输前会编码。 Maligno是非常有用的工具。它是为渗透测试设计的，但是也可以用于其它 ...

其实还是建议看英文的man，对以后学习其他东西很有帮助的：） ——作者：包子 Nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反 ...

Michael Cobb：自上世纪90年代，攻击者就已经开始利用XSS漏洞，并且，最主要的网站(例如谷歌、雅虎和Facebook)都在一定程度上受到过XSS漏洞的影响。与大多数应用层攻击(例如SQL注入)，基于XSS的攻击会攻击应用的用户，而不是应用或服务器。这些攻击的工作原理是注入代码(通常例如JavaScript客户端脚本)到Web应用的输出。大 ...

0x0前言       14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞，影响Android 5.0以下的系统。于是对这个漏洞产生了兴趣，想深入分析看看该漏洞的危害，以及是否能够通过一条短 ...

【1】虚假无线接入（WAP）策略 虚假WAP比其他任何技术都更容易完成攻击。任何人，简单用一种软件或无线网卡，就能将自己的电脑渲染为可用的WAP，从而链接到本地真实又合法的公共WAP。 设想一下，你或者你的用户去咖啡厅，机场或公共场所，链接免费WIFI，而像星巴克的黑客会把自己的虚假WAP命名为“星巴克WIFI” ...

跨站脚本攻击（XSS，Cross-site scripting）是最常见和基本的攻击Web网站的方法。攻击者可以在网页上发布包含攻击性代码的数据，当浏览者看到此网页时，特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、窃取用户信息以及造成其它类型的攻击，例如：CSRF攻击。恶意攻击者往Web页面里插入 ...

相比常规的渗透测试攻击来说，DDoS攻击比前者更具危害性，为什么这么说呢？因为发动一次大规模的DDoS攻击只需要拥有一定数量的僵尸网络即可，而完成一个渗透测试是需要长期及一定的技术水平才可以。而实施后者（DDoS）的门槛相对前者来说低了许多，而造成的危害后果却不亚于前者，可以说DDoS攻击是目前最强大、最难防御的攻 ...

一、审计命令 在linux中有5个用于审计的命令： last：这个命令可用于查看我们系统的成功登录、关机、重启等情况；这个命令就是将/var/log/wtmp文件格式化输出。lastb：这个命令用于查看登录失败的情况；这个命令就是将/var/log/btmp文件格式化输出。lastlog：这个命令用于查看用户上一次的登录情况；这个命令就是将/var/log ...

最近，有个项目突然接到总部的安全漏洞报告，查看后知道是XSS攻击。 问题描述： 在页面上有个隐藏域： XML/HTML Code复制内容到剪贴板 <input type = "hidden" id = "action" value = "${action}"/>　  　 当前页面提交到Controller时，未对action属性做 ...

攻击 由于市面上没有现成的工具能够执行这种攻击，所以我们自己制作了工具，并把它命名为EvilAbigail。Evil maid攻击可以针对任何操作系统。此次的研究我们针对的是使用LUKS全盘加密的Linux系统。 一般来说，当Linux系统使用了全盘加密后，会由一小块分区还是没有加密，这个区域就是用来解密和引导加密磁盘的。这个分区会挂 ...

为什么说下一代防火墙，决胜于应用层 几乎没有人怀疑防火墙在企业所有的安全设备采购中所占据的重要位置，但传统的防火墙并没有解决网络主要的安全问题。从实现技术来讲，传统的防火墙主要是包过滤防火墙，实现的是网络层控制 — 截获网络中的数据包，根据协议进行解析，最后利用包头的关键字段和预设的过滤规则做对 ...

当前，由于企业信息的深入开展，使得计算机成为员工上班的必备工具。相应地，企业员工在上班时间形成的劳动成果、无形资产，甚至商业机密信息也大都存储在公司的电脑上。这使得，一些员工可以轻易通过一些USB存储设备，如U盘、移动硬盘和手机等USB存储设备而将电脑文件复制出去，或者通过网盘、邮件附件、FTP文件上传、QQ发 ...

本文分为三大方面进行介绍，希望大家能够有所收获。 1、数据加密原理 　　我们将构建一个高效无证书签密方案。因为转换不能识别的范式加密和签名方案成组合证书协议，我们采用扩展传统的签密法的做法用无证书密钥验证机制，以基于身份的技术来配对验证关联的公共密钥。       传统的密码系统按照 ...