-
ARP攻击防范方法总结
0×001 静态绑定网关MAC 0×002 ARP防火墙 0×003 VLAN和交换机端口绑定 1、静态绑定网关MAC 方法一、手工绑定: (1).确定用户计算机所在网段 (2).查出用户网段网关IP (3).根据网关IP查出用户网段网关Mac (4).用命令 arp -s 网关IP 网关MAC 静态绑定网关IP和MAC 例如:“arp...作者:J0s1ph | 分类:黑客攻防 | 围观:430次发表评论
-
基于qt的xss扫描脚本
一个简单用python写的基于pyqt的检测xss的脚本。 环境:运行之前需要安装pyqt库。 可以检测dom的反射的都可以。关键看fuzzing串是否强大。准确率嘛,目前是100%,漏报必须是有的。 原理: 在qt中的QWebPage有这样一个方法javaScriptAlert。下面是它的解释。 QWebPage.javaScriptAlert (...作者:J0s1ph | 分类:黑客攻防 | 围观:603次
-
DNS劫持攻击爆发 CSRF点中路由软肋
在前些日子因为菲律宾枪杀台湾渔民而发生的“台菲黑客大战”中,台湾黑客一度攻陷菲律宾政府的DNS服务器,迫使菲律宾黑客公开“求饶”。DNS安全问题再次成为国内外研究的焦点。而近日,网上又爆出了“54DNS” 劫持事件。 此次劫持由黑客利用宽带路由器缺陷对用户DNS进行篡改所导致,因为该WEB...作者:J0s1ph | 分类:黑客攻防 | 围观:471次
-
蠕虫来了!小议xss worm的前世今生
日前,百度贴吧爆发了一次xss 蠕虫,这个虫子几乎把整个贴吧都爬了一遍。xss worm到底是一个什么样的技术?今天就乘着度娘爆发的小虫子,看看xss worm的前世今生。 一、世界上的第一条xss 虫子 在2005年10月初,第一只Web 2.0蠕虫I-Worm/JS.Sammy也是利用著名网络社区MySpace.com的系统...作者:J0s1ph | 分类:黑客攻防 | 围观:574次
-
漏洞扫描器Nessus 5.2新版发布
新版的Nessus漏洞扫描器发布啦!这是一次大更新,直接从5.0.3至5.2.0。同时,这次升级包括了一系列新特性和改进。 IPv6 全平台支持 (包括Windows) 支持Windows 8 和Windows 2012 扫描结果报告中新增附件 Mac OS X 特性 发布Nessus RPM包 减少系统消耗 更快更可靠的web扫描接口 ...作者:J0s1ph | 分类:黑客攻防 | 围观:609次