-
自制分布式漏洞扫描工具
1.前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截,并且具备自动阻断功能。当系统检测到某些IP在...作者:J0s1ph | 分类:黑客攻防 | 围观:324次发表评论
-
黑客利用时间同步服务DDoS攻击EA等大型游戏网站
12月底1月初,主要游戏网站League of Legends、EA.com和Steam因DoS攻击而短暂下线。在这次攻击中,名叫DERP Trolling的攻击者使用了前所未见的攻击手段:不是直接向目标网站发送海量请求数据,而是利用了运行网络时间协议(NTP)的时间同步服务器。 攻击者伪装成目标网站,向时间同步服...作者:J0s1ph | 分类:黑客攻防 | 围观:239次
-
漫谈:黑客,NSA与自由软件
[sth0r@shawn-fortress]$ uname -a Linux shawn-fortress 3.7-trunk-686-pae #1 SMP Debian 3.7.2-0+kali8 i686 GNU/Linux |=-----------------------------------------------------------------=| |=-----=[ D O N O T F U C K W I T H A H A C K E R ]=-----=| |=----...作者:J0s1ph | 分类:黑客攻防 | 围观:464次
-
Windows的ASLR绕过技巧:利用未经允许执行的插件实现
ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率...作者:J0s1ph | 分类:黑客攻防 | 围观:279次
-
反向收费:一个人是怎样利用您桌上的电脑电话进行诈骗的
本周,一位名叫Dale Pearson 的英国IT工作者和一位社会工程师在博客透露,最近接到八个未知公司有针对性的电话,声称他的电脑存在问题,并且他们可以提供相应帮助。 一位Windows工程师或独立研究者在电话里声称,这种假冒的“技术支持”是一种持久的网络诈骗。他们声称在你的机器...作者:J0s1ph | 分类:黑客攻防 | 围观:351次