当前位置:
  • 首页
  • >
  • TAG:黑客攻击

反入侵之发现后门利用mount-bind将进程和端口信息隐匿

0×00. 前言 作为一名安全工程师,日常工作中会经常遇到网站遭遇入侵,甚至被植入后门,如何去发现后门,进而对入侵进行调查 ......

2017-07-21 浏览量(1.6万)

字符编码发展史和密码算法那些事儿

从《易经》开始: 宇宙万物,道法阴阳,阴阳未分为混沌,混沌即无极,演而有序,化为太极。 易有太极,是生两仪,两仪生 ......

2017-07-21 浏览量(1.8万)

爆破非默认Base64编码表

前言 Base64 算法可能是大家接触最多的算法吧,Base64 指定了一个编码表,方便统一转换,大家在逆向中是否遇到似是而非的ba ......

2017-07-21 浏览量(1.8万)

局域网聊天软件攻防战

0×00 前言 笔者发现不少甲方公司的办公网络依靠五花八门的局域网聊天软件进行办公通信,而这些软件中同样存在各种安全风险 ......

2017-05-04 浏览量(1.8万)

XSS利用之延长Session生命周期

1.0 在进入话题之前我们先了解下session与cookie的原理...

2017-04-26 浏览量(1.6万)

浅谈拒绝服务攻击的原理与防御(6):拒绝服务攻击的防御

0×01前言 系列回顾 DDOS攻击是每个需要对外提供服务的公司最大的威胁之一,尤其是新兴的互联网公司与电信运行商对此尤其 ......

2017-04-05 浏览量(1.8万)

浅谈拒绝服务攻击的原理与防御(5):NTP反射攻击复现

0×01 故事起因 系列回顾 前两天以为freebuf上的网友stream(年龄、性别不详)私信我说他在阿里云上的服务器被NTP攻击了 ......

2017-04-05 浏览量(1.8万)

如何成为一名有道德的黑客?

由于近来网络攻击、数据泄漏事件频发,各行各业希望借助道德黑客的能力帮助其保护网络安全的需求日盛。因此,白帽黑客、渗透 ......

2017-03-21 浏览量(1.6万)

浅谈拒绝服务攻击的原理与防御(4):新型DDOS攻击 – Websocket和临时透镜

0×01 前言 前几天我已经分别发了三篇关于DDOS攻击相关的文章,我也是第一次在freebuf上发表这种文章,没想到有那么多人点击 ......

2017-03-06 浏览量(1.6万)

浅谈拒绝服务攻击的原理与防御(3):反射DDOS攻击利用代码

0×01 前言 之前发了一篇关于反射DDOS攻击原理以及反射资源扫描的文章,本来今天的这个应该并到那篇文章里,共称为反射DDOS ......

2017-03-06 浏览量(1.8万)

浅谈拒绝服务攻击的原理与防御(2):反射型DDOS

0×01 前言 前几天提交了一篇关于DDOS攻击的文章到今天下午才审核通过发表出来,所以晚上闲来无事在接着写下面的内容,今天 ......

2017-03-06 浏览量(1.8万)

浅谈拒绝服务攻击的原理与防御(1):普通拒绝服务攻击

普通拒绝服务攻击是指一些传统的攻击方式,如:SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP  FLOOD攻击 等等,下面会详细介绍。...

2017-03-06 浏览量(1.6万)

FuzzDomain域名爆破工具发布以及开源

前言 个人认为信息收集是渗透测试中最重要的部分,它将直接影响到渗透测试的结果。今天给大家分享的是信息收集中的一小部分 ......

2017-02-24 浏览量(1.8万)

攻击DNS之利用顶级域名配置错误监控Windows域用户

前言 为了寻找新的有趣的域名解析系统漏洞,我决定查看各种各样的顶级域名,并分析它们的错误配置,经过一些初步的搜索, ......

2017-02-21 浏览量(1.6万)

疑似俄罗斯黑客团体Fancy Bear使用的攻击程序源码文件

近期,安全研究人员在Github上发现了疑似俄罗斯黑客团体Fancy Bear使用的网络攻击相关源代码程序,这些程序用于攻击端与受害 ......

2017-01-11 浏览量(1.8万)

进攻即是最好的防御!19个练习黑客技术的在线网站

进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、 ......

2017-01-03 浏览量(1.6万)