网络转载大杂烩

如何保护网页按钮不被XSS自动点击

前言 XSS 自动点按钮有什么危害? 在社交网络里,很多操作都是通过点击按钮发起的,例如发表留言。假如留言系统有 XSS 漏洞,用户中招后 XSS 除了攻击之外,还能进行传播 —— 它能自动填入留言内容,并点击发表按钮,即可发出带有...继续阅读 »
网络转载大杂烩

Linux曝新安全漏洞:用户执行sudo命令可获取root权限

来自 Qualys Security 的安全专家,最近发现了新的 Linux 系统漏洞。他们发现,利用该漏洞可以实现用户权限的提升,并可以覆盖文件系统中的文件。 该高危漏洞 CVE-2017-1000367 ...继续阅读 »
网络转载大杂烩

德国电信遭黑客攻击:90万路由器下线 大量用户无法访问互联网

德国电信近日遭遇网络攻击,超90万路由器无法联网,德国电信方面已经确认了此事。断网事故始于当地时间11月27日(周日)17:00左右,持续数个小时。周一上午08:00,再次出现断网问题。除了联网服务外,德国电信用户还用这些路由器来连接电话和电视服务。...继续阅读 »
网络转载大杂烩

渗透测试神器Burp Suite v1.7.08发布(含下载)

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。 从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 拦截代理(Proxy),...继续阅读 »
网络转载大杂烩

不试你可能会后悔,Windows渗透测试利器Pentest Box

前言 写这个专题还得从前几天FreeBuf上的一篇文章说起,这篇文章就是《专访Kapustkiy——那个最近黑了多国大使馆的黑客》,当时评论里面对这个黑客是各种嘲讽。 但是居然还有人说FreeBuf各种不好了各种话!这个我就不...继续阅读 »
网络转载大杂烩

漏洞Linux日上百新方法

教程开始我已经随机扫描了一个地区的ip了现在可以直接提权了  扫描就不扫了 太浪费时间了命令延迟这里推荐30秒以上不然你得保证你服务器速度挺快等他慢慢提权 上线了一只了 接着等...继续阅读 »
网络转载大杂烩

WordPress自动更新机制的严重漏洞:全球超1/4网站可被黑客一举击溃

Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大约有27%的站点都采用WordPress,所以Wordfence宣称,整...继续阅读 »
网络转载大杂烩

互联网业务安全的黑灰产业链的故事 - 【途牛风控】

之前写过一篇关于支付风控体系设计的文章,但是对于互联网电商而言,支付环节的风险仅仅是一环,对于很多没有能力构建风控系统的中小创企业而言,他们觉得自己不在乎多花点手续费选择网银、第三方支付方式来规避支付环节的风险,但是中小创企业就能天真的以为他们的业务安全了...继续阅读 »
网络转载大杂烩

APK文件分析工具:AppMon

对手机恶意软件研究人员来说,有很多APP行为分析工具可以选择,在这里,我要向大家推荐的是AppMon,它可以通过二进制指令获取app程序运行记录,并显示调用函数和相关参数。 AppMon工作原理 AppMon使用了多平台动态框架环境...继续阅读 »
网络转载大杂烩

Linux系统下使用sftp配置之密钥方式登录

由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。 1....继续阅读 »
网络转载大杂烩

一次XorDDos变种样本的分析实战记录(附工具下载)

*本文原创作者:熊猫正正 ,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、起因 上周五晚上,前同事丢给我一个样本,让我帮他分析一下,周未有事也没时间看,只是把样本丢到VT上扫了扫,报XorDDos.2,原来...继续阅读 »