-
白帽大胜入侵者 一场经典的DDoS攻防战
攻击者发出的DNS请求数据包为36 bytes,而DNS服务器的响应数据包长为3000 bytes。攻击者伪装来自Spamhaus向DNS系统发起请求,之后依靠返回的响应包对Spamhaus发起攻击,使得合法用户不能访问到Spamhaus的网站系统。 (上)周二,Spamhaus遭受到严重的DDoS攻击,攻击流量达到75G...作者:J0s1ph | 分类:黑客业界 | 围观:304次发表评论
-
php漏洞与代码审计
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过...作者:J0s1ph | 分类:漏洞公布 | 围观:324次
-
WordPress常用插件汇总
WordPress之所以能成为目前最具人气的独立博客程序,除了无数爱好者为它开发的主题外,源源不断的插件支持也是重要的原因之一。wordpress的强大,也是在于无数爱好者源源不断的主题和插件。 wordpress插件数量巨大,有改善用户体验的,有辅助SEO的,有增加功能的。要从这茫茫中的插件找...作者:J0s1ph | 分类:网络安全 | 围观:6,288次
-
韩国银行攻击案带给我们的反思
没有一个企业的防护系统是铁板一块。公司的管理者不能仅考虑如何拒敌于国门之外,必要要考虑防御工事被突破的情况,甚至需要考虑计算机系统已经被感染后的应对。 攻击者对韩国银行的入侵没有采取什么新的花样。他们使用的是已知的恶意软件“DarkSeoul”,只不过是修改里面的签名...作者:J0s1ph | 分类:黑客业界 | 围观:500次
