知名互联网公司web安全工程师面试题

知名互联网公司web安全工程师面试题

黑客攻击 4个月前 (07-25) 网友投稿

1、拿到一个待检测的站,你觉得应该先做什么? 收集信息、whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2、mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 5.0以下是多用户单操作,5.0以上是多用户多操做。 3、在

惊!新的勒索病毒在中国迅速蔓延,已感染超过100,000台计算机!

惊!新的勒索病毒在中国迅速蔓延,已感染超过100,000台计算机!

黑客攻击 11个月前 (12-07) ManageEngine-中国

近日,一个新的勒索软件正在中国迅速蔓延,来势汹汹! 由于其使用“供应链攻击”的方式传播病毒,过去四天已经感染了超过100,000台计算机,并且受感染用户的数量每小时都在不断增加。 与大多数勒索软件恶意软件不同,这个新病毒不需要使用比特币支付赎金,而是攻击者要求受害者通过微信支付支付110元(近16美元)的赎金 - 微信支付是中国最受欢迎的支付功能。 勒索软件+密码窃取器 - 与去年引起全球混乱的W

一次编码WebShell bypass D盾的分析尝试

一次编码WebShell bypass D盾的分析尝试

黑客攻击 1年前 (2018-11-15) 上海交通大学~陆伟

前言 webshell是获得网站的控制权后方便进行之后的入侵行为的重要工具,一个好的webshell应该具备较好的隐蔽性能绕过检测,最近偶然间捕获到了一个webshell的样本经过了4次编码来绕过检测感觉功能还挺强大的,于是就简单分析一下然后再简单的优化了一下发现更nice。 0×1 功能 本地访问了一下主要功能也就3个主要包括读取系统信息与当前用户、命令执行和文件上传,感觉还是常规的操作访问界面

确定目标:利用web分析技术诱捕受害者

确定目标:利用web分析技术诱捕受害者

黑客攻击 1年前 (2018-10-22) 网友投稿

0x00 介绍 这起活动的策划者积累了大量关于web流量和网站的访客信息,涉及了100多家网站-攻击者会有选择地渗透这些网站,从而接触到他们的受众目标。 在过去的一年中,我们发现可能有政府赞助的攻击者在参与大规模的网络侦察活动。他们在活动中利用了web分析技术来收集、分析和报告从受害网站上的数据,从而被动地收集关于网站访客的信息。这起活动的策划者积累了大量关于web流量和网站的访客信息,涉及了10

《30天打造安全工程师》第15天:网络监听技术分析 纯属理论

《30天打造安全工程师》第15天:网络监听技术分析 纯属理论

黑客攻击 1年前 (2018-08-13) 网友投稿

今天我们先说几个基本概念.首先,我们知道,一台接在以太网内的计算机为了和其他主机进行通讯,在硬件上是需要网卡,在软件上是需要网卡驱动程序的。而每块网卡在出厂时都有一个唯一的不与世界上任何一块网卡重复的硬件地址,称为mac地址。同时,当网络中两台主机在实现tcp/ip通讯时,网卡还必须绑定一个唯一的ip地址. 对我们来说,浏览网页,收发邮件等都是很平常,很简便的工作,其实在后台这些工作是依*tcp/

物联网操作系统安全性分析

物联网操作系统安全性分析

黑客攻击 1年前 (2018-08-08) 网友投稿

0x00 前言 物联网目前是继移动互联网之后的又一个未来IT发展的蓝海。智能设备的不断涌现已经在不知不觉中占领我们的生活,颠覆我们的原有的思维模式,记得前几年我还带着一块天梭的机械手表,近段时间地铁好多人都佩戴iWatch等智能手表。还有智能手环、智能灯等在不断的改变我们的生活方式。那么这些智能设备具体的IT架构是什么?他们的安全性设计如何?对于信息安全工作者,有必要研究一下。 物联网操作系统,其

Autocrack:一款强大的自动化Hash破解工具

Autocrack:一款强大的自动化Hash破解工具

黑客攻击 1年前 (2018-07-17) 中国互联安全响应中心

今天给大家介绍的是一款名叫Autocrack的自动化Hash破解工具。 工具介绍 实际上,Autocrack不仅是一个Python脚本,它是一个Hashcat封装器,它能够帮助渗透测试人员自动化执行Hash破解任务。这个脚本提供了多种功能来帮助测试人员选择字典集和破解规则,而且还能够进行暴力破解攻击。 Autocrack基于的是Python 3,这个Python版本已经是现在很多Linux发行版系

Mquery:一款带有Web前端的YARA恶意软件查询加速器

Mquery:一款带有Web前端的YARA恶意软件查询加速器

黑客攻击 1年前 (2018-07-11) 网友投稿

搜索特定恶意软件样本很困难?不用怕,今天给大家介绍一款名叫Mquery的工具,它带有友好的Web前端界面,可帮助大家迅速寻找到自己想要的恶意软件样本。多亏了我们的UrsaDB数据库,正是因为有了它,Mquery才可以在一眨眼的功夫给到你想要的数据。 工作机制 YARA的速度毋庸置疑,但是通过给定的数据签名来搜索大型数据库相对来说还是比较慢的。为了解决这个问题,我们实现了一个名叫UrsaDB的自定义

VIVO NEX魔性摄像头,不仅能拍照还能排雷?

VIVO NEX魔性摄像头,不仅能拍照还能排雷?

黑客攻击 1年前 (2018-07-09) 中国互联安全响应中心

现今,“全面屏”已然成为了智能手机的标配,没个全面屏手机,都不好意思叫自己手机厂商。随着VIVO NEX的推出,也真正出现了突破90%屏占比的手机,成为最接近“全面屏”的手机。这款手机也不出意外的火遍了大江南北。  十分酷炫的升降摄像头 带着满满的黑科技出现在世人面前,其新颖的技术和充满科幻感的外观让海内外手机爱好者集体沸腾了。 但升降式摄像头除了带来机械感体验以外,似乎还带来了一些意想不到的结果

家里无线路由器要小心 如何增强WiFi安全性?

家里无线路由器要小心 如何增强WiFi安全性?

黑客攻击 1年前 (2018-07-03) 网友投稿

家里的无线路由器安全吗?相信许多朋友从来都没有想过这一问题。智能手机、平板电脑、笔记本电脑、个人PC、智能电灯、智能插座……家中需要连接WiFi的设备越来越多,这些设备都通过我们家中的无线路由器连接互联网。那么,作为互联网入口的无线路由器无疑是非常重要的设备,甚至有些朋友没有WiFi连接便会暴躁无比抓耳挠腮。 在我们离不开WiFi的同时,无线路由器的安全与否成为了一个我们几乎不关心的问题,一旦家中

“借刀杀人”一次恶意解析带来的网站瘫痪!

“借刀杀人”一次恶意解析带来的网站瘫痪!

黑客攻击 1年前 (2018-06-01) 网友投稿

叮叮叮~~~电话响起,一看是老铁来电 直接接听 “哥哥 我的网站打不开了!是不是服务器挂了?能帮我看看吗?谢谢了!“我的回答当然是没问题,于是要来IP 和登录信息。 老铁的网站属于个人网站,多是一些图片商品展示什么的。经过我的推荐放在了国内某VPS提供商上面,从外面找人配置的服务器和网站页面,我帮忙做的备案实名认证啥的。 好了,检查开始 浏览器输入网址打不开,firebug检查服务器没有返回 过上

(CC)与(WAF)之间的较量

(CC)与(WAF)之间的较量

黑客攻击 1年前 (2018-06-01) 网友投稿

前言 在分享这个事件前,笔者先和大家一起来了解一下CC***: 【 CC***】 ***者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 CC主要是用来***页面的。CC***的原理就是***者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来***页面的,每个人都有这样的体验:当一个网页访

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享