电脑病毒论坛 今日: 0|主题: 1421|排名: 32 

其实还是建议看英文的man，对以后学习其他东西很有帮助的：） ——作者：包子 Nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反 ...

Michael Cobb：自上世纪90年代，攻击者就已经开始利用XSS漏洞，并且，最主要的网站(例如谷歌、雅虎和Facebook)都在一定程度上受到过XSS漏洞的影响。与大多数应用层攻击(例如SQL注入)，基于XSS的攻击会攻击应用的用户，而不是应用或服务器。这些攻击的工作原理是注入代码(通常例如JavaScript客户端脚本)到Web应用的输出。大 ...

0x0前言       14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞，影响Android 5.0以下的系统。于是对这个漏洞产生了兴趣，想深入分析看看该漏洞的危害，以及是否能够通过一条短 ...

【1】虚假无线接入（WAP）策略 虚假WAP比其他任何技术都更容易完成攻击。任何人，简单用一种软件或无线网卡，就能将自己的电脑渲染为可用的WAP，从而链接到本地真实又合法的公共WAP。 设想一下，你或者你的用户去咖啡厅，机场或公共场所，链接免费WIFI，而像星巴克的黑客会把自己的虚假WAP命名为“星巴克WIFI” ...

跨站脚本攻击（XSS，Cross-site scripting）是最常见和基本的攻击Web网站的方法。攻击者可以在网页上发布包含攻击性代码的数据，当浏览者看到此网页时，特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、窃取用户信息以及造成其它类型的攻击，例如：CSRF攻击。恶意攻击者往Web页面里插入 ...

相比常规的渗透测试攻击来说，DDoS攻击比前者更具危害性，为什么这么说呢？因为发动一次大规模的DDoS攻击只需要拥有一定数量的僵尸网络即可，而完成一个渗透测试是需要长期及一定的技术水平才可以。而实施后者（DDoS）的门槛相对前者来说低了许多，而造成的危害后果却不亚于前者，可以说DDoS攻击是目前最强大、最难防御的攻 ...

一、审计命令 在linux中有5个用于审计的命令： last：这个命令可用于查看我们系统的成功登录、关机、重启等情况；这个命令就是将/var/log/wtmp文件格式化输出。lastb：这个命令用于查看登录失败的情况；这个命令就是将/var/log/btmp文件格式化输出。lastlog：这个命令用于查看用户上一次的登录情况；这个命令就是将/var/log ...

最近，有个项目突然接到总部的安全漏洞报告，查看后知道是XSS攻击。 问题描述： 在页面上有个隐藏域： XML/HTML Code复制内容到剪贴板 <input type = "hidden" id = "action" value = "${action}"/>　  　 当前页面提交到Controller时，未对action属性做 ...

攻击 由于市面上没有现成的工具能够执行这种攻击，所以我们自己制作了工具，并把它命名为EvilAbigail。Evil maid攻击可以针对任何操作系统。此次的研究我们针对的是使用LUKS全盘加密的Linux系统。 一般来说，当Linux系统使用了全盘加密后，会由一小块分区还是没有加密，这个区域就是用来解密和引导加密磁盘的。这个分区会挂 ...

为什么说下一代防火墙，决胜于应用层 几乎没有人怀疑防火墙在企业所有的安全设备采购中所占据的重要位置，但传统的防火墙并没有解决网络主要的安全问题。从实现技术来讲，传统的防火墙主要是包过滤防火墙，实现的是网络层控制 — 截获网络中的数据包，根据协议进行解析，最后利用包头的关键字段和预设的过滤规则做对 ...

当前，由于企业信息的深入开展，使得计算机成为员工上班的必备工具。相应地，企业员工在上班时间形成的劳动成果、无形资产，甚至商业机密信息也大都存储在公司的电脑上。这使得，一些员工可以轻易通过一些USB存储设备，如U盘、移动硬盘和手机等USB存储设备而将电脑文件复制出去，或者通过网盘、邮件附件、FTP文件上传、QQ发 ...

本文分为三大方面进行介绍，希望大家能够有所收获。 1、数据加密原理 　　我们将构建一个高效无证书签密方案。因为转换不能识别的范式加密和签名方案成组合证书协议，我们采用扩展传统的签密法的做法用无证书密钥验证机制，以基于身份的技术来配对验证关联的公共密钥。       传统的密码系统按照 ...

MSF是Metasploit的简称，Metasploit是一款开源的安全漏洞检测工具，非常强大，分别有Windows版和Linux版，工具里集成了许多微软公布的漏洞(0day)。 我这里做测试的系统是Backbox linux ，这是一款网络渗透，信息安全评估系统。里边安装了许许多多的工具。其中MSF就自带有。当然还有其它的 比如Kali linux 、Back Track这些 ...

ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 “网管，怎么又掉线了？！”每每听到客户的责问，网管员头都大了。其实，此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗在作怪。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首，是网 ...

CSRF是什么？ 　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本 ...

前言 本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。不是科普文，废话不多说。环境说明： 域控：Windows Server 2008 R2 域内主机：Windows XP DSRM密码同步 这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。 PS：Windows Server 2008 需要安装KB961320补丁才支持DSRM密码同步，W ...

入侵检测系统，英文简写为IDS，顾名思义，它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话，那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。 因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义，同时也是为了使IDS进一步趋向完善。 Snort是很多人都在用的一个IDS ...

现在的电脑杀毒软件种类很多，在选择的时候，很多人并不知道如何去进行选，按照什么标准来进行选择，其实在选择杀毒软件首先要看杀毒能力，其次可以根据杀毒软件的功能来进行判定排名，下面就和大家一起来分析一下2016年的杀毒软件排行. 腾讯电脑管家 1.电脑杀毒软件中腾讯电脑管家提供强杀功能，病毒木马库更新更全，查 ...

1.简介SYN Flood是当前最流行的DoS（拒绝服务攻击）与DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，常用假冒的IP或IP号段发来海量的请求连接的第一个握手包（SYN包），被攻击服务器回应第二个握手包（SYN+ACK包），因为对方是假冒IP，对方永远收不到包且不会回应第三个握手 ...

Dyreza，其目的是窃取银行账号和比特币。整个流程首先是通过Upatre进行Dyreza的下载，据研究，目前提供Dyreza下载的服务器均为路由器（大部分为AirOS和MicroTik）。而攻击者利用入侵的路由器，存在多种加密的资源包，而受到感染的机器，会通过Upatre下载路由器中存放的加密恶意代码程序，然后在用户系统中进行解密后得到Dyr ...