-
“有本事就来抓我呀!”企业发现APT攻击平均需要205天
近日,一份关于APT攻击的报告显示,在所有数据泄漏事件当中,黑客平均潜伏的天数长达 205 天。受害企业通常都有一个同样的疑惑:“黑客是如何在我的网络中长期躲藏而不被发现?”。亚信安全通过对APT攻击长期的追踪发现,黑客往往会精心选择隐匿行踪的技巧,而且擅长通过有组织的行动将攻...作者:J0s1ph| 发布:2016年1月12日 | 分类:黑客攻防 | 围观:188次发表评论
-
亚马逊EC2主机环境:挖掘Node/Express应用上的SSRF漏洞
笔者最近在挖某应用的漏洞时,恰好遇到了一个SSRF(Server Side Request Forgery)。该应用被托管在Amazon EC2上,项目里使用了Node.js和Express.js,后来我甚至还在上面发现了Needle.js。 手动发掘 在测试过程中,我注意到了该应用的某个函数。它会获取用户指定的URL,然后将该URL链...作者:J0s1ph| 发布:2016年1月12日 | 分类:黑客攻防 | 围观:165次
-
钓鱼邮件初探:黑客是如何进行邮件伪造的?
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 现如今的钓鱼邮件都是通过注册相似的邮箱,或者设置邮箱的显示名称,盼着被害人有看走眼的那一刻,轻信邮件的内容。这种方法需要一定的社工技巧,以及诱导性的语言来诱使被害人上钩。但是对...作者:J0s1ph| 发布:2016年1月12日 | 分类:黑客攻防 | 围观:167次
-
荷兰政府:保证不强制在任何产品中留有后门
由安全部和司法部发布、安全部部长和商务部部长共同签署的一份政府文件中指出,政府认为现阶段荷兰不宜采取限制性的法律措施来反对加密机制的开发和使用。 “在加密产品上引入技术投入(后门)之后,当局可以访问用户加密的文件,同样网络犯罪者也可以访问用户加密文件。如果在加密产品...作者:J0s1ph| 发布:2016年1月12日 | 分类:黑客攻防 | 围观:141次
-
Joomla漏洞每天受到黑客16600次扫描攻击
每当新出一个漏洞时候,黑客就会抓紧时间,在茫茫的互联网中找易受攻击的网站,然后入侵该站点。 据研究人员介绍,他们发现Joomla最新的CVE-2015-8562漏洞(即Joomla的反序列化远程命令执行漏洞)每天被发动16600次扫描攻击,企图破坏带有该漏洞的网站。由此可见,该漏洞被网络犯罪分...作者:J0s1ph| 发布:2016年1月12日 | 分类:黑客攻防 | 围观:168次
