Tagged: 黑客

自动化攻击背景下的过去现在与未来

还在用传统的防火墙、IPS还防护网络安全?现在弱爆了,因为攻击已经自动化了!了解更多详细,请查看下面乌云安全峰会神秘嘉宾猪猪侠的主题演讲《自动化攻击背景下的过去、现在与未来》。

  以下是猪猪侠的演讲全文:

  大家下午好!非常高兴有机会在这里和大家分享一个关于自动化攻击的议题。这个议题[……]

阅读全文

1,分析目标网站内容及功能 

(1)  首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. 

 

(2)  爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以[……]

阅读全文

利用磁卡关闭ATM机

       ATM作为一种重要的银行终端和交易平台,如何维护和管理好持卡人和银行的数据一直是ATM安全首要考虑的问题,近日RFID安全研究者Kevin2600发现一个ATM机的漏洞,可利用磁卡导致ATM关机。

       经过测试,在关机之前,磁卡还可以推出ATM机,旺财大牛带来了现场操作[……]

阅读全文

hacker

 

今天58同城彻底火了,继后台被拿下后,今天又被爆出好几个内部系统的root权限都被拿下了。姚劲波在微博上发消息:

 

“见识了,各位大佬差不多收了吧,我们兄弟一晚上没睡觉,对健康不利啊。 @慕岩百合网 那据说没有漏洞:)”

 

总的来说,姚劲波的这[……]

阅读全文

中国黑客传说:游走在黑暗中的精灵

V

 

声明:本文内容禁止讲给16岁以下的小朋友听,以免吓坏小朋友。出于保护当事人的原因,禁止任何人在任何时候以任何理由向我打听其人其事,我不会做出任何回复。我不对本文的真实性负责。本文禁止任何媒体转载,但允许个人转载至微博或个人博客!

 

本文中所有的人物[……]

阅读全文

黑手不出,谁与争锋!阔别4年,社工尸再现江湖。

2008年
《黑客社会工程学攻击》上市,它是当时国内第一本“社工尸”图书,启智中国式社工黑商。荣
获当年最为畅销的安全黑客类图书,被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店
以及代理淘宝店的“镇店之宝”。在售罄之后,有读者曾以高出[……]

阅读全文

防止黑客通过TTL值鉴别系统

一般黑客通过PING 和TRACERT程序能判断目标主机的系统类型。Ping最主要的用处是检测目标主机是否连通。TRACERT利用ICMP数据包和数据包头部中和IP数据包中TTL的值,防止数据包不断在IP互联层上永远不终止地循环。

许多黑客者首先会Ping一下你的机子,如果见到TTL值为128[……]

阅读全文

前段时间帮我哥做了个站,用的是乐旅的系统,版本1.2。结果今天发现打开异常,晚上没事上来查查也没看到什么,因为上次备份完也没更新多少东西,图省事直接恢复吧,直接在后台设置清空目录,然后连上FTP准备上传。

因为后台清空需要点时间,所以FTP上去的时候才让我看到原来已经有黑客来光顾过了,这小灰阔[……]

阅读全文