网络转载大杂烩

疑似俄罗斯黑客报复,荷兰三大银行及税务机构遭DDoS攻击

本周初,大规模的DDoS攻击了针对三个荷兰银行ABN AMRO、ING银行、荷兰合作银行以及荷兰税务管理局。针对ABN AMRO银行系统的攻击从上周末就已经开始,而ING银行和荷兰合作银行在周一也遭受了同样的DDoS攻击。DDoS攻击给银行基础设施造成严重...继续阅读 »
网络转载大杂烩

国产ImXSS工具开源发布(附设计文档)

一、前言  ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流. 二、业务说明 跨站脚本攻击(也称...继续阅读 »
网络转载大杂烩

Hijacker:一款All-in-One型的Android端WiFi破解工具

Hijacker Hijacker是一款带有图形用户界面的渗透测试工具,该工具集成了多款著名的WiFi渗透工具,例如Aircrack-ng、Airodump-ng、MDK3和Reaver等等。Hijacker提供了简单易用的UI界面,用户完全不...继续阅读 »
网络转载大杂烩

如何保护网页按钮不被XSS自动点击

前言 XSS 自动点按钮有什么危害? 在社交网络里,很多操作都是通过点击按钮发起的,例如发表留言。假如留言系统有 XSS 漏洞,用户中招后 XSS 除了攻击之外,还能进行传播 —— 它能自动填入留言内容,并点击发表按钮,即可发出带有...继续阅读 »
网络转载大杂烩

Linux曝新安全漏洞:用户执行sudo命令可获取root权限

来自 Qualys Security 的安全专家,最近发现了新的 Linux 系统漏洞。他们发现,利用该漏洞可以实现用户权限的提升,并可以覆盖文件系统中的文件。 该高危漏洞 CVE-2017-1000367 ...继续阅读 »
网络转载大杂烩

德国电信遭黑客攻击:90万路由器下线 大量用户无法访问互联网

德国电信近日遭遇网络攻击,超90万路由器无法联网,德国电信方面已经确认了此事。断网事故始于当地时间11月27日(周日)17:00左右,持续数个小时。周一上午08:00,再次出现断网问题。除了联网服务外,德国电信用户还用这些路由器来连接电话和电视服务。...继续阅读 »
网络转载大杂烩

渗透测试神器Burp Suite v1.7.08发布(含下载)

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。 从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 拦截代理(Proxy),...继续阅读 »
网络转载大杂烩

不试你可能会后悔,Windows渗透测试利器Pentest Box

前言 写这个专题还得从前几天FreeBuf上的一篇文章说起,这篇文章就是《专访Kapustkiy——那个最近黑了多国大使馆的黑客》,当时评论里面对这个黑客是各种嘲讽。 但是居然还有人说FreeBuf各种不好了各种话!这个我就不...继续阅读 »
网络转载大杂烩

漏洞Linux日上百新方法

教程开始我已经随机扫描了一个地区的ip了现在可以直接提权了  扫描就不扫了 太浪费时间了命令延迟这里推荐30秒以上不然你得保证你服务器速度挺快等他慢慢提权 上线了一只了 接着等...继续阅读 »
网络转载大杂烩

WordPress自动更新机制的严重漏洞:全球超1/4网站可被黑客一举击溃

Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大约有27%的站点都采用WordPress,所以Wordfence宣称,整...继续阅读 »
网络转载大杂烩

互联网业务安全的黑灰产业链的故事 - 【途牛风控】

之前写过一篇关于支付风控体系设计的文章,但是对于互联网电商而言,支付环节的风险仅仅是一环,对于很多没有能力构建风控系统的中小创企业而言,他们觉得自己不在乎多花点手续费选择网银、第三方支付方式来规避支付环节的风险,但是中小创企业就能天真的以为他们的业务安全了...继续阅读 »