论如何反击用AWVS的黑客

论如何反击用AWVS的黑客

4个月前 (06-13) 浏览: 62

前言 我的博客经常被师傅们用各种扫描器扫,每天都想尽办法来钓我鱼。虽然这是一种示好方式,但是久了,老是不给回礼就显得不礼貌了。所以我就稍微改造了一下博客。 这篇文章将会是一个系列,会告诉大家我是怎么和师傅们斗智斗勇(互相伤害)的。 首先,在渗透的时候,第一步大家基本都是开各种扫描器收集一波信息,在国内用的最多最平常的扫描器应该是AWVS系列。 这篇文章是教大家如何利用AWVS的特性,拿到对方内网的

linux 服务器中木马及清除木马

linux 服务器中木马及清除木马

5个月前 (06-03) 浏览: 196 评论: 0

一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。 二、发现并追踪处理 1、

【白帽时鉴期刊第一期】将于5.1正式推出

【白帽时鉴期刊第一期】将于5.1正式推出

6个月前 (04-30) 浏览: 215 评论: 2

《白帽时鉴期刊》是一本由安全文库团队牵头策划并联合多个安全团队联合推出的,一本面向信息安全领域的计算机技术类刊物。在此之前,在信安领域就曾出版过多种多样的安全期刊,例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物,这些刊物可以说在当时影响了一代人。时过境迁如今的圈子早已不比当年,安全圈愈发显得浮躁…但前辈们的精神我们还得继续传承。我们的每一步其实都是站在巨人的肩膀上摸索出来的,每个时代

初学python–微信防撤回功能改进(一个用处不大的功能)

初学python–微信防撤回功能改进(一个用处不大的功能)

7个月前 (03-23) 浏览: 234 评论: 0

真真是遇到一个好玩的python库,可以玩好几天。 上上篇文章中使用itchat对消息进行实时备份和自动回复,同时兼顾防撤回功能,但是有个知友说了:你这防撤回功能代价太大了,要把所有的消息都备份一遍。确实,我也觉得这么做太傻*。想了想看能不能有什么好一点的办法,最起码别这么笨重。 为什么说这是个用处不大的功能,文末再说。 这个功能实现也很简单(实话.mp3->我就不会写难的),120行代码就

老司机带你攻破微信消息防撤回功能

老司机带你攻破微信消息防撤回功能

7个月前 (03-23) 浏览: 233 评论: 0

前言: 微信聊天的时候,一疏忽竟然错过了什么,对方撤回了一条消息,一位小妹妹给你发了一张不可描述的照片,下一秒她又后悔选择了撤回。那么到哪去寻找撤回的消息呢?难道我们就不能做点什么? 就在昨天,我的一位好友壳子@ZKeeer 使用itchat库做了小脚本写了一篇文章:初学python--微信防撤回功能改进(一个用处不大的功能) - 知乎专栏,在得到壳子的授权之后,我对他的代码进行了修改,并把代码包

汽车网络安全设计与防护

汽车网络安全设计与防护

8个月前 (02-15) 浏览: 57 评论: 0

建立卓越的汽车网络信息安全体系是一个旅程。目前看来行之有效的就是建立一套有效的安全系统架构。 在汽车网络信息安全受到严重威胁的今天,奇瑞汽车在网络安全设计与防护领域处于行业领军地位。在即将于2017年2月23日-24日上海举办的“第二届中国汽车网络信息安全峰会”为您邀请到了来自奇瑞汽车的电子电器技术架构总监高继勇博士,为您详细阐述奇瑞汽车股份有限公司在汽车网络安全方面的设计与未来实施规划。为您未来

nginx+keepalived实现双机热备的高可用

nginx+keepalived实现双机热备的高可用

10个月前 (01-09) 浏览: 81 评论: 0

这篇文章简单介绍利用keepalived软件,实现对nginx服务器的高可用,即实现故障自动切换。假设你已经安装好nginx,下面介绍keepalived的安装和使用。 keepalived安装 yum install openssl-devel cd /tmp wget http://www.keepalived.org/software/keepalived-1.2.2.tar.gz tar

Linux下五个最佳的FPS游戏

Linux下五个最佳的FPS游戏

11个月前 (12-04) 浏览: 73 评论: 0

开源用户久经游戏界的冷落与疏忽,他们给别的操作系统大量生产游戏,却没有几个在 Linux 上可以玩的。要在 Linux 上玩到画质好的 Linux 游戏大作,解决方案就是 wine,但 wine 在开箱即用方面做的并不好。大多数画质一般的小游戏的制作者通常并不考虑为 Linux 开发或移植游戏,因为 Linux 的用户群体太小了。 如今,Linux 的用户规模和范畴日益增多,而且你也看到了非开源的

全球HTTPS时代已来,你跟上了吗?

全球HTTPS时代已来,你跟上了吗?

11个月前 (11-28) 浏览: 70 评论: 0

互联网发展20多年,大家都习惯了在浏览器地址里输入HTTP格式的网址。但前两年,HTTPS逐渐取代HTTP,成为传输协议界的“新宠”。 早在2014年,由网际网路安全研究组织Internet Security Research Group(ISRG)负责营运的 “Let's Encrypt”项目就成立了,意在推动全球网站的全面HTTPS化;今年6月,苹果也要求所有IOS Apps在2016年底全部

黑客就是这么玩自己:入侵电子锁把自己电到

黑客就是这么玩自己:入侵电子锁把自己电到

11个月前 (11-28) 浏览: 207 评论: 0

“别把这事儿告诉我老婆~” 不是每个安全大会上的演示都能顺利完成:坏小子黑客瑞恩和杰里米,就在制作世界上首个无线开门按钮利用装置时,把自己电到了。 瑞恩(左) 杰里米 上周举行的新西兰Kiwicon黑客大会上,该黑客二人组展示了打造该奇怪装置的恐怖试验过程。在被超级高温把内部融化之前,该装置可从门外激活开门按钮,让攻击者大摇大摆进入守卫森严的建筑。瑞恩和杰里米的强化版电磁铁,是解锁按钮开门系统小众

以为禁用麦克风就不会被监听了吗?用耳机也可以哟

以为禁用麦克风就不会被监听了吗?用耳机也可以哟

11个月前 (11-28) 浏览: 125 评论: 0

有没有想过会有人透过你的网络摄像头监视你,通过你的麦克风监听你? 是不是想想就觉得毛骨悚然! 不过对大部分人来说这也不算什么大问题,只要把摄像头和麦克风拿胶带封死了,应该就OK了。像Facebook的CEO扎克伯格还有FBI局长James Comey,他们不也是这么干的嘛。 但是,在2016年的今天,一段胶带已经帮不了你了。最近就有一个新实验证明了如何简单地把耳机转换成麦克风,在用户不知情的情况下

近期js敲诈者的反查杀技巧分析

近期js敲诈者的反查杀技巧分析

11个月前 (11-23) 浏览: 44 评论: 0

0x00 前言 最近不少网友反映电脑中了敲诈者病毒(又名“Locky勒索软件”),电脑中的文档,图片等重要资料被病毒加密。此类病毒载体为js脚本,由js脚本下载远程服务器的pe文件,并使此pe文件在本地运行,从而完成对受害电脑数据的加密。 根据360安全中心监测,js敲诈者病毒主要通过网页挂马和钓鱼邮件两种途径进行传播,本文将对此类病毒的传播方法及反查杀技巧进行分析。 0x01 网页挂马传播 黑客

盘点七大最严重的美国政府数据泄露事件

盘点七大最严重的美国政府数据泄露事件

11个月前 (11-22) 浏览: 70 评论: 0

根据美国隐私维权组织最新发布的消息,联邦政府和州政府在近期公布了过去五年内所发生的总共203次数据泄漏事件。 在这些数据泄漏事件中,总共约有4700万条数据记录被攻击者成功盗取或曝光。因为政府机构在发生数据泄漏事件之后,并不会向外界透露数据泄漏的实际规模有多大,因此4700万只是一个保守估计的数字,真正涉及到的数据量肯定远远不止这些。需要注意的是,这4700多万条数据中并不包括EdwardSnow

专访Kapustkiy——那个最近黑了多国大使馆的黑客

专访Kapustkiy——那个最近黑了多国大使馆的黑客

11个月前 (11-22) 浏览: 59 评论: 0

近日黑客Kapustkiy连续对多个大使馆发起攻击,怒刷各大外媒头条,于是SecurityAffairs对Kapustkiy进行了专访。 Kapustkiy简介 Kapustkiy,渗透测试专业户,目标是全球范围内的组织和使馆。最近,他入侵了巴拉圭驻台湾大使馆;几天前,他和小伙伴Kasimierz攻击了印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚的大使馆(Freebuf报道传送门)。Kapu

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享