昨天下午，乌云漏洞提交平台公开了一起弱口令事件，该弱口令存在于国家超级计算机中心的天河一号计算机集群中。 据漏洞资料显示，天河一号内网中的500多个用户其中有200多个为弱口令。该网络中有大量的计算机节点，可以随意分配计算机任何给任意节点。而且，一些节点的“破壳”漏洞还没有打上补丁。(注：破壳是Liux操作系统中的一个高危安全漏洞，利用这个漏洞可对目标计算机系统进行完全控制。)这些问题如果被恶意黑客发现，不仅可以利用其强大的计算机资源谋取私利，还有可能危及其他系 ... 全文 »

Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。近日Netsparker发布了新版4.0，新版最大的亮点就是安全扫描的自动化程度更高了！安全测试时你不再需要录制登录信息，同时其还支持双因素认证。 新建扫描任务更简洁 如上截图，所有的扫描设置将非常显眼和简洁，你可以进行快速的配置进行一次全新的web安全扫描。 登录验证更加高效 当web应用使用登录token或其他方式限制访问时， ... 全文 »

该款木马分析文章在2015年由@PETER KÁLNAI 最先发表于AVAST的公开blog中，木马的架构严谨，设计精良，应该是产业化的一部分。接下来我们就来看一下这款木马的具体的感染，命令执行和持久化的思路，希望能给我们搞防御的小伙伴扩充一点防御思路。 安装脚本&感染媒介 木马的最初感染方式十分传（dou）统（bi），他是通过暴力登录SSH服务获取root权限的方式来成功搞下感染体的（这里就体现了一个高质量的字典的重要程度了）。成功拿下root权 ... 全文 »

昨日开始，有用户指出百度联盟广告被植入攻击代码，不过该说法遭到了百度官方的否认。截至27日，针对GitHub的DDoS攻击仍未停止。 百度广告被植入恶意脚本？ ‍‍昨日开始，有用户指出百度联盟广告被植入攻击代码，也就说如果（从国外访问）包含百度联盟广告的网站，相当于在发起对GitHub的DDoS攻击。‍‍ 据solidot的描述： 如果你在国外，访问cbjs.baidu.com/js/m.js显示的代码和在国内访问该网站的代码是不同的（如图为国外访 ... 全文 »