使用scrapy爬取sebug漏洞库

0

由于项目需要抓取sebug的漏洞库内容,就利用scrapy框架简单写了个抓取sebug的爬虫,并存入数据库,mysql或mongodb,这里以mysql为例。 关于scrapy Scrapy,Python开发的一个快速,高层次的屏幕抓取和web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。 Scrapy吸引人的地方在于它是一个框架,任何人都可以根据需求方便的修改。它也提供了多种类型爬 ... 全文 »

钓鱼邮件利用路由器CSRF漏洞劫持巴西网民DNS

0

安全公司‍‍‍‍ProofPoint的研究人员于上周二发布了一个报告,报告中指出黑客正在通过更改DNS设置劫持巴西网民的网络连接。攻击者主要是利用家用路由器中存在的安全漏洞入侵,然后修改路由器DNS设置,这种攻击被称为‍‍pharming(网址嫁接攻击)。‍‍ 网址嫁接攻击 网址嫁接攻击是一种重新导向的诈骗技巧,由网络钓鱼衍生而来。主要通过在网页中植入木马或者利用域名服务器上的漏洞将受害者错误的引导到伪造的网站中,并伺机窃取证书和敏感信息。 通常情况下,网址嫁接攻击 ... 全文 »

渗透测试系统Kali Linux 1.1.0发布

0

Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。Kali Linux 1.1.0 版本能很好的运行在 ARM 硬件中,使用 Linux Kernel 3.18,更多更新内容请看发行说明。 更新说明 经过了两年的开发,我们今天荣幸的宣布Kali Linux 1.1.0发布了。这个版本对硬件支持将更加给力,对我们来说,这是我们从BackTrack过渡到Kali ... 全文 »

安全研究人员Mark Burnett:今天我将公开一千万密码库

0

背景 Mark Burnett是一名独立安全研究者,最近频繁有学生和其他安全研究者希望能得到他的密码研究数据。在之前Mark都是拒绝提供这些数据的,但今天他决定向全世界分享一份密码数据合集。他认为一份精心整理过的用户名及其对应的密码数据将使得普通用户更了解和重视密码安全。 为什么要公开密码? Mark之所以这么做的原因是自称黑客组织匿名者(Anonymous)的发言人Barrett Brown遭到FBI逮捕,而他受到指控就是他公布了泄漏的密码库。 ... 全文 »

Facebook用户相册任意删除漏洞

0

印度安全研究人员Laxman Muthiyah 在Facebook  Graph API上发现一个安全漏洞,攻击者可以利用该漏洞删除任意用户Facebook相册。 什么是Graph API? Facebook Graph API可以理解为一个可以访问Facebook数据的Web服务。该API提供了对人员,相册,事件等等Facebook对象以及这些对象之间诸如朋友,标签,分享内容等等连接之间的访问。 当输入一个URL后,会返回一个Json对象 。Gra ... 全文 »

暗网搜索引擎Memex:美帝最新制造的犯罪追踪神器

0

早在一年前,美国国防部先进研究项目局(DARPA)曾透漏过一个秘密项目——一款新型搜索引擎,通过深度挖掘暗网(Dark Web),获取Google搜索和其他商业搜索引擎未能涉及到的所有隐秘信息。现在,它已经悄然问世。 什么是暗网 ‍‍暗网并非十分庞大,甚至没有想象中那样特别的神秘。事实上,所谓“暗网”都是公共可见的网站,但却将真实的服务器IP隐藏了而已。这意为着,任何人都可以访问暗网,但“暗”就暗在这些网站隐藏极深,难以调查的幕后。‍‍ 黑客辞典:暗 ... 全文 »

返回顶部