由于项目需要抓取sebug的漏洞库内容,就利用scrapy框架简单写了个抓取sebug的爬虫,并存入数据库,mysql或mongodb,这里以mysql为例。 关于scrapy Scrapy,Python开发的一个快速,高层次的屏幕抓取和web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。 Scrapy吸引人的地方在于它是一个框架,任何人都可以根据需求方便的修改。它也提供了多种类型爬 ... 全文 »
安全公司ProofPoint的研究人员于上周二发布了一个报告,报告中指出黑客正在通过更改DNS设置劫持巴西网民的网络连接。攻击者主要是利用家用路由器中存在的安全漏洞入侵,然后修改路由器DNS设置,这种攻击被称为pharming(网址嫁接攻击)。 网址嫁接攻击 网址嫁接攻击是一种重新导向的诈骗技巧,由网络钓鱼衍生而来。主要通过在网页中植入木马或者利用域名服务器上的漏洞将受害者错误的引导到伪造的网站中,并伺机窃取证书和敏感信息。 通常情况下,网址嫁接攻击 ... 全文 »
Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。Kali Linux 1.1.0 版本能很好的运行在 ARM 硬件中,使用 Linux Kernel 3.18,更多更新内容请看发行说明。 更新说明 经过了两年的开发,我们今天荣幸的宣布Kali Linux 1.1.0发布了。这个版本对硬件支持将更加给力,对我们来说,这是我们从BackTrack过渡到Kali ... 全文 »
背景 Mark Burnett是一名独立安全研究者,最近频繁有学生和其他安全研究者希望能得到他的密码研究数据。在之前Mark都是拒绝提供这些数据的,但今天他决定向全世界分享一份密码数据合集。他认为一份精心整理过的用户名及其对应的密码数据将使得普通用户更了解和重视密码安全。 为什么要公开密码? Mark之所以这么做的原因是自称黑客组织匿名者(Anonymous)的发言人Barrett Brown遭到FBI逮捕,而他受到指控就是他公布了泄漏的密码库。 ... 全文 »