-
域名阴影(Domain Shadowing)技术:知名钓鱼攻击工具包Angler Exploit Kit又添杀招
臭名昭著的钓鱼工具包Angler Exploit Kit最近更新了许多漏洞利用工具(含0day),以及一项名为“域名阴影(Domain Shadowing)”的新技术,将另一个知名恶意工具包BlackHole exploit kit完全击败,成为当前市面上最“先进”的钓鱼攻击装备。 Angler Exploit Kit采用的这新技术被称为“域名...作者:J0s1ph | 分类:黑客攻防 | 围观:150次发表评论
-
使用scrapy爬取sebug漏洞库
由于项目需要抓取sebug的漏洞库内容,就利用scrapy框架简单写了个抓取sebug的爬虫,并存入数据库,mysql或mongodb,这里以mysql为例。 关于scrapy Scrapy,Python开发的一个快速,高层次的屏幕抓取和web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于...作者:J0s1ph | 分类:黑客攻防 | 围观:121次
-
钓鱼邮件利用路由器CSRF漏洞劫持巴西网民DNS
安全公司ProofPoint的研究人员于上周二发布了一个报告,报告中指出黑客正在通过更改DNS设置劫持巴西网民的网络连接。攻击者主要是利用家用路由器中存在的安全漏洞入侵,然后修改路由器DNS设置,这种攻击被称为pharming(网址嫁接攻击)。 网址嫁接攻击 网址嫁接攻击是一种重新...作者:J0s1ph | 分类:黑客攻防 | 围观:222次
-
渗透测试系统Kali Linux 1.1.0发布
Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。Kali Linux 1.1.0 版本能很好的运行在 ARM 硬件中,使用 Linux Kernel 3.18,更多更新内容请看发行说明。 更新说明 经过了两年的开发,我们今天荣幸的宣布Kali L...作者:J0s1ph | 分类:安全运维 | 围观:187次
-
安全研究人员Mark Burnett:今天我将公开一千万密码库
背景 Mark Burnett是一名独立安全研究者,最近频繁有学生和其他安全研究者希望能得到他的密码研究数据。在之前Mark都是拒绝提供这些数据的,但今天他决定向全世界分享一份密码数据合集。他认为一份精心整理过的用户名及其对应的密码数据将使得普通用户更了解和重视密码安全。 为什么要...作者:J0s1ph | 分类:黑客业界 | 围观:116次