登陆 注册
  • WordPress 4.9.6任意文件删除漏洞利用

    WySecWySec 2018-08-01

    WordPress是目前网络上最受欢迎的CMS。约有30%的网站都在使用它。这种广泛的采用,也使其成为了网络犯罪分子非常感兴趣的一个目标.RIPS团队在7个月前,向WordPress安全团队报告了这个漏洞,但至今发稿前依然没有得到修复。4.9.7 已更新修复此漏洞受影响的版本WordPress版本(包括当前的4.9.6版本)比较鸡肋的是如果要利用该漏洞,攻击...

  • PHPWindv7.5-v8.0最新漏洞利用

    WySecWySec 2018-08-01

    前几天在危险漫步的博客看到一篇关于PHPWind v7.5/v8.0漏洞的文章,考虑到PHPWind是国内著名的论坛程序,利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。看漏洞的名字好像影响PHPWind v7.5-PHPWindv8.0版本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在...

  • 追寻特征码轻松免杀灰鸽子

    WySecWySec 2018-08-01

    随着杀毒软件病毒库的日益庞大,病毒被杀的的概率也越来越大。往往早上编写完成的病毒,到了下午就被列入病毒库。面对病毒被杀的尴尬,我们只能走一条路:免杀。现在的杀毒软件日益强大,其病毒库的病毒种类也变多。当杀毒软件获得病毒样本后,会从病毒中取一段足以证明该病毒身份且独一无二的二进制代码,这就是所谓的特征码。当特征码被列入病毒库后,凡是带有该特征码的程序几乎都会被...

  • 注入利器之“四人帮”

    WySecWySec 2018-08-01

    “注入”者,名如其义,在与对方数据库的一次次“别有用心”刺探访问中猜解出那些敏感信息的长要、范围,最终精确到点,颇有些让自己战友悄悄地打入敌人内部一样。看危险漫步博客好长时间了,我就发现这几年大家所使用的注入扫描工具基本上就锁定为“啊D”和“明小子”,当然它们的火力是非常猛的一一不然大家也不会这么捧场(我也一样)。说来惭愧,危险漫步是用了很长时间的“啊D”和...

  • 本地巧暴MD5

    WySecWySec 2018-08-01

    现在MD5加密的应用范围可谓是极其广泛,绝大部分的网站存储账号密码的数据库都采用的是MD5加密方式,只有极少数的是明文密码——毕竟多一层加密就多一层安全。标准的MD5密码是16位和32位的,有不少网站系统为了“更加安全”而采用20位MD5密码(比如DEDECMS系统)、34位MD5密码(比如Serv.U)或是40位的MD5密码(详见危险漫步“唬人的40位MD...

  • 影响范围

    可怕的是,Instagram、Facebook、以及Twitter等大型社交网站都会受到这种攻击的影响。

    在上述这三大社交网站中,只有Instagram彻底修复了这个问题。而对于Twitter而言,只有当用户使用Safari浏览器来访问Twitter网站时才有可能出现这种问题。但是谷歌却早已公开表示,他们并不关心这个问题…

    如何修复这个问题呢?

    这也就意味着,修复该问题的重担将落在网站管理员的身上了。实际上,修复该问题最简单的方法就是在网站所有的链接中加入rel=”noopener”属性。对于火狐浏览器而言,由于它并不完全支持该属性,所以开发人员应该使用rel=”noopenernoreferrer”属性作为代替。

    请记住,当你每次使用window.open()接口来打开一个新的网页窗口时,你的安全性很有可能会受到这一API的影响,所以别忘了重置“opener”属性。

     


    匿名者黑客组织是什么群体做不做黑产

    WySecWySec 2018-07-30

    匿名者黑客组织是什么群体做不做黑产?是很多朋友们比较关心的问题,针对这些以下业内相关专家就来进行介绍。   业内相关专家介绍,匿名者黑客组织虽然也属于黑客一种但是他们是有自己的IRC和自己网站的,甚至还会定时能够举行一些聚会;与其他黑客更不一样的是,这种群体更能专注于在线头脑风暴而不会去做一些黑产;大家还需要了解的是匿名者黑客组织在平时中会使用相关一些投票系...

  • 谁家的黑客,对我们的核机密这么感兴趣?

    WySecWySec 2018-07-29

    暗网、黑客、国际网络间谍、网络战……这些词汇本该离吃瓜群众很遥远,却又有种莫名的吸引力。前些天,有人发来一份网络安全分析报告,一份看似稀松平常的 Word 文档,可刚翻到封面,我的好奇心一下子被撩起来……它的封面是这个样子:这是一份国际网络黑客组织报告,业内通称「APT 报告」。所谓APT ,全称是“高级持续性威胁”(Advanced P...

  • 切勿模仿黑客入侵他人网站的行为,违法的!

    WySecWySec 2018-07-29

    2018年7月23日长生生物官网疑似被“黑客”攻击,并配图“不搞你,对不起祖国的花朵”。以往出现网站被黑,网友都在担心隐私被窃取,信息被泄露,因此希望官网尽快恢复,但此次长生生物官网被黑,网友却一致表示:干的漂亮!虽然,明明知道这样的举动是违法的。广大网友都知道这样的举动是违法的,甚至有很多行为是犯罪的,但其中具体违反的法律有哪些呢?今天,让我们一起关注一下...

  • Linux新手渗透指南:从枚举到内核利用

    WySecWySec 2018-07-28

    背景许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加载了强大的安全机制,但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关Linux架构的主要利用技术,以及相关的安全防御措施。Linux 概述操作系统的主要目的是用于管理计算机硬件及软件资...

不容错过
Powered By HeiBaiTeam.