-
用户名+123456,轻松写意登陆eBay日本论坛
eBay日本近日修复了一个安全漏洞,这个漏洞允许任何人能访问任意注册用户的论坛帐号。 eBay日本的论坛程序是phpBB,它的身份认证系统在服务端没有和网站整合起来,而是另用一套独立的系统,开发这套系统的人实现了一个硬编码的论坛密码:用户名+123456 这段认证逻辑之所以存在,是因为...作者:J0s1ph | 分类:黑客攻防 | 围观:119次发表评论
-
SQL注入之SQLmap入门
什么是SQLmap? SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/ SQLmap的作者...作者:J0s1ph | 分类:黑客攻防 | 围观:178次
-
SYNPROXY:最廉价的抗DoS攻击方案
对于防御Dos攻击来说,我这辈子都不一定能见到完美的解决方案。虽然,有成吨的商用防火墙,可以有效的防御Dos攻击,但是他们都太贵了。作为一个学术型人才,我倾向于使用简单廉价的组合来解决问题—x86+GNU/Linux。在linux 3.13内核中加入了SYNPROXY这个功能,它的实现基于netfilter fr...作者:J0s1ph | 分类:黑客攻防 | 围观:141次
-
超过1万台Linux服务器感染了恶意程序
杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击,被取名为 Operation Windigo(PDF)的恶意攻击感染了超过1万台Linux和Unix服务器,这些服务器被用于发送大量垃圾信息,重定向用户到恶意网页。 Windigo的活跃至少始于2011年,入侵的系统包括了属于Linux基金会的kernel...作者:J0s1ph | 分类:黑客攻防 | 围观:132次