小胖嘚吧嘚

很烦,不知道发一些什么

2017年,我发生了很多事情 一些教训深刻的事情,影响了我自己还有后半生的方向,也影响了家庭。 有些人说我性格变了,变得有些狂躁,不在平易近人,我也发现我变了,和很多人闹得不可开交。 以至于一上网络找不到存在感,所以qq...继续阅读 »
网络转载大杂烩

疑似俄罗斯黑客报复,荷兰三大银行及税务机构遭DDoS攻击

本周初,大规模的DDoS攻击了针对三个荷兰银行ABN AMRO、ING银行、荷兰合作银行以及荷兰税务管理局。针对ABN AMRO银行系统的攻击从上周末就已经开始,而ING银行和荷兰合作银行在周一也遭受了同样的DDoS攻击。DDoS攻击给银行基础设施造成严重...继续阅读 »
我的大神器

超级弱口令检查工具,检查SSH/FTP/MySQL/Oracle/SQLSer

超级弱口令检查工具 V1.0 简介: 工具采用C#开发,需要安装.NET Framework 4.5,工具目前支持破解SSH,FTP,MySQL,SQLServer,Oracle,MongoDB,PostgreSQL、IMAP(支...继续阅读 »
网络事件说

看片要当心了!色站不只掏空你,还可能掏空你的电脑

0×1 概况 近日,腾讯电脑管家发现有多个网站在其网页内嵌了挖矿JavaScript脚本,用户一旦进入此类网站,JS脚本就会自动执行,占用大量的机器资源以挖取门罗币,使电脑出现卡慢问题。据分析,内嵌JS挖矿的站点主要有色情视频、小说、网页游戏等...继续阅读 »
网络转载大杂烩

国产ImXSS工具开源发布(附设计文档)

一、前言  ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流. 二、业务说明 跨站脚本攻击(也称...继续阅读 »
网络转载大杂烩

Hijacker:一款All-in-One型的Android端WiFi破解工具

Hijacker Hijacker是一款带有图形用户界面的渗透测试工具,该工具集成了多款著名的WiFi渗透工具,例如Aircrack-ng、Airodump-ng、MDK3和Reaver等等。Hijacker提供了简单易用的UI界面,用户完全不...继续阅读 »
小胖嘚吧嘚

网络安全法将于2017年6月1日起施行(附《中华人民共和国网络安全法》

中华人民共和国网络安全法 (2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过) 目    录   &n...继续阅读 »
小胖嘚吧嘚

【西瓜JUN】原创《成长学》送给刚刚高考结束的你

这是一首关于成长的歌。看到今年全国各地的高考语文作文题目,我在想可不可以把这些题目写成一首歌。我发现作文题目虽各有立场,却都在暗暗传递着关于“成长”的讯号。每个人都要经历成长,每个人都在慢慢学会成长。这首歌,送给所有大人与小孩。愿我们的...继续阅读 »
网络转载大杂烩

如何保护网页按钮不被XSS自动点击

前言 XSS 自动点按钮有什么危害? 在社交网络里,很多操作都是通过点击按钮发起的,例如发表留言。假如留言系统有 XSS 漏洞,用户中招后 XSS 除了攻击之外,还能进行传播 —— 它能自动填入留言内容,并点击发表按钮,即可发出带有...继续阅读 »
网络转载大杂烩

Linux曝新安全漏洞:用户执行sudo命令可获取root权限

来自 Qualys Security 的安全专家,最近发现了新的 Linux 系统漏洞。他们发现,利用该漏洞可以实现用户权限的提升,并可以覆盖文件系统中的文件。 该高危漏洞 CVE-2017-1000367 ...继续阅读 »
网络事件说

安全厂商针对Wannacry勒索蠕虫响应与处置方案汇总

一般来说,影响力最大的事物并不是最牛掰的事物——这件事可以反映到周末爆发的WannaCry勒索软件身上。WannaCry可以说是史上影响、危害最大的勒索程序没有之一了,它在爆发后的几个小时内攻击99个国家近万台设备,在大量企业组织和个人间蔓延,从Malwa...继续阅读 »