-
分分钟入侵智能汽车,只需20美元
小编吐槽 对于一个无车族来说,智能汽车的概念比较遥远,不过控制汽车,造成交通事故来杀人的手法的确让人不寒而栗,随着智能家电慢慢普及,会不会出现,杀人电视,杀人冰箱,杀人电熨斗。。。。。。Sounds Horrible !不过到时候360肯定会出一个,360安全家电卫士给我们用的~ :) ...作者:J0s1ph | 分类:黑客攻防 | 围观:234次发表评论
-
将web攻击数据可视化
去年一直在做日志分析的工作,略有心得,对于恶意攻击我们需要知道啥时候有人攻击我们了,攻击了多少次,这个有利于领导知道你做了哪些工作。从防护者的角度来说,我不止关心payload、或者request url还关心谁经常来攻击我们,在哪些时间段比较集中,这些都需要数据化,从程序员的角度...作者:J0s1ph | 分类:黑客攻防 | 围观:200次
-
应用层DDoS攻击模拟器 – DDOSIM
DDOSIM是一款可用于实验环境的分布式拒绝服务攻击(DDOS)模拟器,其可以对服务器对于DDOS攻击流量的处理和负载能力进行测试。DDOSIM通过模拟几个僵尸主机(有随机的IP地址),并与目标服务器建立完整的TCP连接,在完成连接后,DDOSIM开始进行测试。 DDOSIM由C++编写并且运行于Linux系统...作者:J0s1ph | 分类:黑客攻防 | 围观:253次
-
Hackademic之Root this box第二部曲
以下为我个人整理并验证测试,谨以此文纪念我的web安全学习之路。 一、评估阶段 服务/版本 Nmap扫描显示开放了2个端口,80/TCP端口的web服务以及666/TCP端口的服务(filtered)。 刚安装的虚拟机,不知道ip,扫一下: root@bt:~# nmap -sT -p80 192.168.202.*|grep -C 3 open Nmap sca...作者:J0s1ph | 分类:黑客攻防 | 围观:464次
-
Struts2最近几个漏洞分析&稳定利用Payload
看到网上关于struts2利用的文章非常多,但是对于漏洞触发跟踪分析的文档比较少,闲来无事跟踪了一下struts最近吵得比较火的两个漏洞,研究了一下能够稳定利用的payload。 0×01 S2-008 首先说一下那个所谓的开发模式的struts2后门,这个漏洞源于pwntesting的一篇分析文章, http://www.pw...作者:J0s1ph | 分类:黑客攻防 | 围观:302次