逆天之路

你以什么眼光看世界,你的世界就是什么。你不相信什么,你的世界就没有什么....

Fork me on GitHub

您现在的位置是:首页>分类详细

让360帮忙检测目标网站

    作者:岚光 分类: 资讯系列 安全

    在 WooYun Zone 里看到个帖子有木有大牛帮我检测我母校的站,有人回复可以用360的网站卫士来扫描别人网站的漏洞。但是要扫描某个网站时是会有验证的……方法一:mod_substitute于是想到了用反向代理,然后替换网页内容,这里用 Apache 的反向代理做个演示:在 http.conf 最后加上:VirtualHost *:80ServerName sec.mine.comServerAlias sec.mine.comProxyRequests OffProxy *Options MultiViewsAllowOverride NoneO... 全文

2016-07-23

驾驶员已成为GPS钓鱼欺骗目标

    作者:360 分类: 资讯系列 安全

    (美国)宾夕法尼亚州特雷迪芬镇警察局向驾驶员发出安全警告:一种通过精确的GPS信息对驾驶员进行钓鱼欺骗。驾驶员会收到攻击者发来的超速罚单信息;为了以假乱真,信息中包含了驾驶员准确的个人信息以及精确的驾驶位置数据。同时电子邮件中带有一个附件,目前还不清楚附件是否属于恶意软件。为了安全起见,驾驶员应该避免打开附件,因为附件可能就是恶意软件,打开后可能会感染整个系统。如何应对勒索威胁?以下是攻击者发送过来的电子邮件样本(由执法机构提供):From: Speeding Citation Citation [at] safe-browsing [dot]comT... 全文

2016-03-30

密码哈希:面对开发者的哈希基础知识和破解方法介绍

    作者:360 分类: 资讯系列 安全

    所谓哈希密码,指的是对口令进行一次性的加密处理而形成的杂乱字符串。这个加密的过程被认为是不可逆的,也就是说,从哈希串中是不可能还原出原口令的。密码哈希注定就不是一个普通的话题,而现在它也变得越来越流行了。虽然它不是唯一一个能够保证你的联网应用程序安全性的方法,但是它是众多安全保护措施中的一个,每一个有安全意识的开发者都应该考虑这个问题。在这篇文章中,我们将会讨论有关密码哈希的知识,我们会对哈希函数进行讲解,并且告诉大家为什么你所开发的应用程序需要使用密码哈希。每当我们要讨论安全问题时,大家总会有一个疑问:我们所要防御的安全威胁到底是什么?对于密码哈希而... 全文

2016-03-10

3月9日-每日安全知识热点

    作者:360 分类: 资讯系列 安全

    1.CVE-2016-1531:Exim 本地用户提权漏洞http://exim.org/static/doc/CVE-2016-1531.txt2.密码哈希:面对开发者的哈希基础知识和破解方法介绍http://ithare.com/password-hashing-why-and-how/3.Citadel 0.0.1.1介绍http://www.xylibox.com/2016/02/citadel-0011-atmos.html4.BKPCTF 2016:Simple Calc writeuphttps://blahcat.github.io/2... 全文

2016-03-10

新漏洞使黑客劫持无线键盘和鼠标

    作者:360 分类: 资讯系列 安全

    今天我们发现了一个重大漏洞,该漏洞可能将数以百万计的使用无线键盘和鼠标的系统置于危险之中。这个漏洞被称为“MouseJack”,黑客可以在距离最远100米(328英尺)的地方用15美元的 USB加密狗发送任意指令到目标电脑。 首先是好消息:该漏洞不会影响蓝牙设备,其中包括了很多普遍使用的无线设备。而坏消息是:几乎所有受影响的无线键盘和鼠标都不堪一击,根据发现MouseJack的安全公司Bastille的信息,其中包括微软、罗技、联想、惠普和戴尔的无线设备。 数以百万计的系统面临危险 根据Bastille公司所述,MouseJack漏洞使得数百万系统面... 全文

2016-02-25

2月24日-每日安全知识热点

    作者:360 分类: 资讯系列 安全

    1.2015年移动恶意软件的演变https://securelist.com/analysis/kaspersky-security-bulletin/73839/mobile-malware-evolution-2015/2.通过低带宽电磁攻击在个人PC上提取ECDH密钥https://eprint.iacr.org/2016/129.pdf3.sonar:一款GO语言开发的在渗透前期列举子域名的工具https://github.com/jrozner/sonar4.以彼之道还施彼身,使用EMET来禁止EMEThttps://www.fireeye.... 全文

2016-02-25

1月12日-每日安全知识热点

    作者:360 分类: 资讯系列 安全

    1、2015年安全会议视频收集https://www.tunnelsup.com/online-security-conferences/2、趋势node.js http服务器监听localhost能够导致命令执行https://code.google.com/p/google-security-research/issues/detail?id=6933、ebay的一个站点漏洞允许黑客偷取用户密码(XSS)https://motherboard.vice.com/read/a-flaw-on-ebays-site-allowed-hackers-to... 全文

2016-01-12

12月15~23日-每日安全知识热点

    作者:360 分类: 资讯系列 安全

    1、严重的joomla 0day漏洞影响1.5到3.4版本,已经被大范围利用超过2天,问题出在/libraries/joomla/database/driver/mysqli.php文件的析构函数__destruct()调用了disconnect(),而disconnect()里调用了call_user_func_array()https://blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html2、Mimikatz使用的非官方使用辅导https://a... 全文

2015-12-23

12月14日-每日热点

    作者:360 分类: 资讯系列 安全

    1、背刺(BackStab):来自恶意软件的针对移动备份数据的攻击http://researchcenter.paloaltonetworks.com/2015/12/backstab-mobile-backup-data-under-attack-from-malware/2、攻击酒店WIFI网络http://resources.infosecinstitute.com/attacks-on-hotel-wi-fi-networks/3、保护windows网络:kerberos攻击http://dfir-blog.com/2015/12/13/pro... 全文

2015-12-14
毒逆天