电脑病毒论坛 今日: 0|主题: 1421|排名: 32 

DDoS攻击：分布式拒绝服务攻击，通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上，内联缓解(inline mitigation)，这也是一种可行的自动化解决方案。 DDoS攻击概述 实际上，DDoS攻击完全可以被当作“大规模 ...

下面小编为大家介绍office漏洞CVE-2012-0158就凭借其经典、通用又稳定的漏洞利用经常出现在各种报告中，详细的讲解这个漏洞的原理，以及如何基于原理手动构造出可利用的POC样本。 漏洞原理 关于本漏洞原理，网上有各种分析文章，一般都基于实例样本来定位漏洞的二进制代码并分析原理，这里不作详细的分析过程，直接给出漏洞 ...

使用AWVS对域名进行全局分析，深入探索： 首先，介绍一下AWVS这个工具。 Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。伦敦时间2015年6月24日，官方发布了最新版AWVS 10。 这个工具大家可以到freebuf上去找找，在此我就不详细介绍了， ...

一、打开应用 1、打开应用，出现如图所示界面： 二、创建一个新的测试项目 这里以CSDN为例： 1. 点击File –> New –> Web Site Scan或者工具栏上的“New Scan”打开创建页面，如下图： 2. 填写需要测试的网址，如下图，点击”Next” 3. 选择测试类型，这里选择Default，点击“Next ...

AppScan是IBM公司开发的一款安全扫描软件，本篇博文来简单介绍如何使用这个工具来创建一个测试项目。 软件安装包：链接： 一、打开AppScan软件，点击工具栏上的 文件–> 新建，出现一个dialog，如图所示： 二、点击 “Regular Scan”，出现扫描配置向导页面，这里是选择“Web应用程序扫描“， ...

本文由阿德马翻译自国外网站,尊重劳动成果,转载请注明出处,谢谢. 本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读. Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序，它有助于专业安全人员进行Web应用程序自动化脆弱性评估。本文侧重于配置和使用Appcan ...

量子计算机是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置。目的主要是为了解决计算机中的能耗问题。 听到“量子计算”这个名字，就感觉是电子科技的高端领域。以最直白的方式表达，量子计算的核心就是计算速度相较传统晶体管计算机的大幅跃升。一旦计算能力获得极为可观的提升， ...

像素追踪是指在邮件中嵌入一个1x1的像素图像，当收件人打开或转发邮件的时候，会加载保存在攻击者服务器的图像，最后会向攻击者服务器发起一个请求，发送者可以将这些请求数据记录并用于电子邮件营销分析。 概述 通常情况下，像素追踪技术（Pixel tracking）是一种只有电子邮件营销平台才会使用的技术。但是现在安全研究 ...

SSL(安全套接字层)广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输，以保障在Internet上数据传输之安全。下面小编将为大家探讨新的SSL安全形势以及新的安全问题。 下面让我们来了解这些SSL安全问题以及可帮助信息安全专业人员解决这些问题及安全部署SSL的七个步骤。 第一步：SSL证书 SSL证书是SSL安全的重要组成 ...

对于黑客破解MCU有很多种方法，这里讲解了各种MCU的攻防技术，告诉你原来黑客是这么破解MCU的。 这篇文章是俄国人Sergei P.Skorobogatov就读英吉利剑桥大学之博士论文，讲解了各种MCU的攻防技术，堪称一部小百科全书。对于志在研究MCU防护的筒子，能给你很多参考思路：但对于想当黑客的人，我们对后果概不负责。 非侵入式攻 ...

远程控制木马的意思是远程桌面需要在路由器设置端口映射，才可以让自己的机器暴露给广域网，这样别人才能通过外网ip来连接操作需要接受协助的机器。 传统意义上的远程控制木马由于适用面不广,使用比较单一,只注重功能不注重一些安全上的问题,出现过的事故就有: 1.控制者被反查； 2.控制者机器被利用文件下载上传文件反控； ...

IExpress是一款用于修改msi安装包内的cab文件兼容性最好，用其它的cab工具打包文件成cab，然后替换到msi里面的cab文件，经常性出错，这个就没这方面问题。 推荐下载：IExpress(微软自解压包创建工具) 2.0 汉化绿色版类型：压缩解压大小：485KB语言：简体中文时间：2016-09-21查看详情 出身：Microsoft 功能：专用于制作各种 ...

ddos攻击的意思是指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，最后可以成倍地提高拒绝服务攻击的威力。 DDos攻击在今天看来并不新鲜，近两年来发展态势也渐趋平缓，直至一个月前，欧洲反垃圾邮件组织Spamhaus突然遭受到高达300Gbps的大流量DDos攻击。这一轮被认为是史上最 ...

Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻击的效率。 推荐下载：burpsuite pro v1.4.07+key注册版网站攻击测试工具类型：扫瞄攻击大小：7.3MB语言：简体中文时间：2012-12-17查看详情 运行环境：JAVA运行环境(Java 7 U ...

网络安全：不仅通过去，还要晓未来，这种攻击一旦发生，黑客不仅可以查看用户数据，还可以修改这些数据使得用户产生硬件故障，所以网络安全问题是当下人们应该注意的一部分。 新与旧的较量 现如今，整个世界被越来越多的连接起来，我们的日常生活对网络的依赖也变得更高，网络安全也变得更为重要。无论金融理财、网上购物 ...

之前一直想研究下锁机软件，今天从某群正好下载到了，就来分析下吧。由于她的主包没有任何操作行为【除了有个获取ROOT权限的操作】，所以360等杀软并没有报毒 0X01样本信息 QQshuazhuan-1.apk没有锁机操作，有锁机操作的是底下那个 文件:C:%users\*****\Desktop\QQshuazhuan.apk-1.apk 大小:5568191字节 修改时间:2016年8 ...

在爬虫开发中，大家可以很轻易地 bypass 所谓的 UA 限制，甚至用 scrapy 框架轻易实现按照深度进行爬行。但是实际上，这些并不够。关于爬虫的基础知识比如数据处理与数据存储多线程之类的。 请大家移步 FB： 该系列文章都是本人所写，能力有限请多包涵。 0x01 前言 在进行爬虫开发 ...

前言 从这节课开始，小宅再次更改排版，希望能给大家更好的阅读体验。我们上节课就讲了XSS的基本原理其实就是HTML代码注入。这节课，我们将深入一点，学习一下How To Exploit XSS。 浅析XSS利用技术 XSS能干什么？ 在我们学习XSS的利用技术之前，我们很有必要先知道XSS可以干什么？或者说有什么样的危害： & ...

DDoS（分布式拒绝服务），是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，主要瞄准比较大的站点，象商业公司，搜索引擎和政府部门的站点，具有较大的破坏性。 2015年，DDoS攻击已经成为最引人注目的、受到黑客欢迎的攻击方式。如今，正如同死亡和税收一样，DDoS攻击成为企业需要长期面临的严 ...

电脑就像人一样，也会出现生病的现象，在“生病”的时候也会出现一些症状，下面小编就为大家介绍电脑被恶意软件感染出现的一些症状吧。 现在请你闭上眼睛，设想这样一个场景：你打开了你的电脑，然后不停地等啊等啊等，等了一个“世纪”之后屏幕终于显示出了你的电脑桌面，然而一切并没有因此而变得美 ...