-
2013黑帽大会:失控 – 针对工业SCADA系统的漏洞利用(二)
攻击步骤 支点(Pivoting) 支点(Pivoting)是一项标准技术,用来实现从机器到机器的渗透测试。随着企业网络大多数能够访问因特网,它是合乎逻辑的起点,用来渗透到过程控制域的网络中。利用支点攻击可以入侵到SCADA系统中的历史数据站(Historian)。 历史数据站与企业网的...作者:J0s1ph | 分类:漏洞公布 | 围观:347次发表评论
-
人民银行惨遭国外矿工DDOS攻击
昨天有消息称央行已约谈了银行、支付宝、财付通等相关负责人,明确要求银行、支付机构不能给比特币、莱特币等交易网站提供支付与清算服务;对于已发生业务的支付机构,应解除商务合作;对于存量款项,可在春节前完成提现,不得发生新的支付业务。 在这一消息出现之后,比特币的价格开始...作者:J0s1ph | 分类:新闻资讯 | 围观:293次
-
NSA:中国制造的BIOS病毒可远程摧毁计算机
近期在CBS的对话节目《60分钟》里,美国国家安全局(NSA)高官表示,中国已经开发了一款基于BIOS的病毒,可以远程摧毁计算机。 通过这个节目,显然NSA也在正努力修复其因“监听门”受损的形象,NSA局长General Keith Alexander以及信息保障部主管Debora Plunkett做了一系列解释。 在此采...作者:J0s1ph | 分类:新闻资讯 | 围观:295次
-
无线网络嗅探分析工具 – CommView for WiFi 7.0
CommView for WiFi是一个非常强悍的无线网络嗅探和分析工具,适用于802.11 a/b/g/n/ac无线网络。 它可以捕获wifi中所有包,并可以显示接入点、channel信息、信号强度等,方便工程师进行软硬件的排错。同时,CommView for WiFi非常适合于无线网络管理员、安全专家和网络工程师,可以镜...作者:J0s1ph | 分类:黑客攻防 | 围观:368次
-
SSRF攻击实例解析
ssrf攻击概述 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Requ...作者:J0s1ph | 分类:黑客攻防 | 围观:298次