-
无底线了!黑客利用波士顿和德州爆炸案展开攻击
黑客利用民众对波士顿马拉松爆炸案和德州化肥厂爆炸案的关注开展组合拳式的攻击。攻击方式包括钓鱼、iframe重定向、Redkit漏洞利用包、僵尸网络攻击诸多手段。黑客的攻击通过Zeus、Kelihot僵尸程序感染了大量的计算机,偷窃金融账号和个人信息,发送恶意邮件或劫持个人计算机展...作者:J0s1ph | 分类:黑客业界 | 围观:474次发表评论
-
GNU/Linux内核的地址随机化
地址空间布局随机化(ASLR)是一项增加安全性的技术,攻击者发现漏洞之后开始编写exploit时如果要考虑绕过ASLR这会增加编写exploit的难度,最早是2001年Grsecurity社区(强悍的社区,直到今天还在为各种各样的加固为自由软件安全社区作出持续而杰出的贡献)针对GNU/Linux的PaX补丁中出现,...作者:J0s1ph | 分类:安全运维 | 围观:436次
-
lynis—*nix安全审计工具
一、介绍 Lynis是一款*nix(我在mac os x10.8.3,ubuntu 10.04, Debian 2.6上都测试过,能正常运行)上的开源的系统安全审计功能工具,该工具由一系列的shell脚本构成,可以在移动硬盘上运行(但运行需要root权限)。可以审计如下内容: 1. 系统上安装的二进制文件(例如/bin /sb...作者:J0s1ph | 分类:网络安全 | 围观:506次
-
利用ModSecurity防御暴力破解
在阅读本文前,先简单了解下什么是ModSecurity,ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙,相信不少商业WAF的签名开发同学也参考了ModSecurity的规则吧。 背景: 上周Wordpress网站遭受了大规模的暴力破解攻击,攻击者首先扫描...作者:J0s1ph | 分类:黑客攻防 | 围观:2,225次
-
爆互联网各大网站后台路径
中关村在线 http://groupadmin.zol.com.cn/manage/login.php MSN站 http://218.207.93.135/msn0905/admin/Login.aspx 5173站 http://partner.5173.com/admin/TempNewsAdmin.aspx 58同城网 http://www.fuzhou58.com/admin/ 中国移动10086站 http://admin4.rd139.com/ngoss/Login/Login.a...作者:J0s1ph | 分类:漏洞公布 | 围观:6,936次