-
史上最大DDoS攻击的本质与防范
DDos攻击在今天看来并不新鲜,近两年来发展态势也渐趋平缓,直至一个月前,欧洲反垃圾邮件组织Spamhaus突然遭受到高达300Gbps的大流量DDos攻击。这一轮被认为是史上最大的DDos攻击,让人们警醒,原来DDos攻击手段从未被攻击者忽略。 这次超大流量DDos攻击的本质是什么?为什么会在今天...作者:J0s1ph | 分类:网络安全 | 围观:522次发表评论
-
黑客黑了政府网站 点进去不是博彩、股票就是一夜情
黑入政府网服务器,取得管理员权限 就像偷了别人家钥匙,进到房子里为所欲为 法院审理查明,2012年9月至10月期间,被告人林潇在宜兴市东兴村新华38号家中负责联系了一夜情、股票、赌博等被推广网站老板,并约定按双方均认可的统计网站统计到的流量结算价款。 ...作者:J0s1ph | 分类:新闻资讯 | 围观:532次
-
Nginx爆整数溢出漏洞
奇虎360安全研究团队近日发现了nginx的一个严重漏洞,该漏洞存在于nginx的ngx_http_close_connection函数,攻击者可以构造r->count小于0或大于255恶意HTTP请求,该漏洞可能会远程执行任意代码,据360透露,目前影响nginx所有版本。 原文如下: Website: http://safe3.com.cn...作者:J0s1ph | 分类:漏洞公布 | 围观:624次
-
漏洞扫描器Nessus 5.2新版发布
新版的Nessus漏洞扫描器发布啦!这是一次大更新,直接从5.0.3至5.2.0。同时,这次升级包括了一系列新特性和改进。 IPv6 全平台支持 (包括Windows) 支持Windows 8 和Windows 2012 扫描结果报告中新增附件 Mac OS X 特性 发布Nessus RPM包 减少系统消耗 更快更可靠的web扫描接口 ...作者:J0s1ph | 分类:黑客攻防 | 围观:621次
-
十个必不可少的网络安全测试工具
安全漏洞似乎是司空见惯的新闻了,如某个公司或政府部门的网络安全受到破坏或渗透。如果您是一位安全专业人员,那么现在是时候更主动地应对安全问题了。多年以来,有很多人列出了最佳渗透测试和网络安全评估工具,但是我想用一种不同的方法,按分类列举最佳测试工具。废话不多...作者:J0s1ph | 分类:网络安全 | 围观:565次