可是在最近2年,已经无法通过百度批量查找网站是否存在注入漏洞了。 例如:我们要搜索所有网站后缀存在common.asp?id=页面的时候就可以通过inurl:common.asp?id=进行批量检测那...
网络安全
网络安全
系统文档
删除用户时提示无法在内置账户上运行此操作
如果管理员遇到这样的情况的话就需要注意了你的服务器可能被入侵了。 一般黑客都将这种的添加账号的手段称为”不死账户” 首先我们来了解建立不死账户的方法, 1.黑客其将guest用...
极客品尝
认知指纹:颠覆性的身份认证技术
导读如果一个网站只需要输入用户名,然后点击“登录”按钮,就可以成功登录,并且其他人无法进入你的账户,听起来是不是很不可思议?—— 事实上,你输入用户名的时候,网站就已经认出你了。传统身份认...
网络安全
MS-DOS时代的计算机病毒是什么样子的?
身为作家也是展出策划人的Bas van de Poel策划了“危险的思想”艺术展,在计算机病毒这个展类里,我们看到画家们将计算史上最凶残的病毒用MS-DOS风格展现在画作中。“它们(病毒)...
网络安全
Back Track5下建立“钓鱼”热点测试
BackTrack,是一套专业的计算机安全检测的Linux操作系统,简称BT。它破解WEP,WPA/WPA2加密方式的无线网络也不在话下,当然前提是需要有足够强大的密码字典文件。本文作者Jn分享了如何...
移动安全
Android又爆重大漏洞:谁之祸根,谁该庆幸
引言 当看到这则消息的时候,确实感受到一股莫名的气流在涌动,造成这种气流的主要原因是,有些人在笑、有些人在闹、有些人发愁、有些人则开始策划着什么。目前...
神兵利刃
绿盟科技威胁分析报告 ——DDoS兵器谱2014Q2版
作者:曹志华 一. 摘要 网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程,无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进化。绿盟科技关注攻防的最新进展,...
业界关注
FreeBuf人物志:独家专访埃及顶尖白帽子默罕默德
FreeBuf不只一次的报道过关于国外漏洞奖励计划和白帽子,相信各位国内的朋友都对国外的黑客与白帽子充满好奇。FreeBuf在海外一直广受关注,一些文章评论区中也时常出现老外黑客:)今天FreeBuf...
硬件安全
防汽车攻击产品比较:Charlie小组和VisualThreat
2014年注定是车联网入口争夺兴起的一年,同样,安全像影子一样紧跟其后。在2010, 2011年和汽车安全研究有关的2篇学术论文之后,直到2013年下半年汽车安全随着移动互联网安全的延伸这个话题才又一...
钓鱼攻防对抗战的今日现状:防守方完全落后挨
网络钓鱼主要用来骗取个人敏感信息,从而用于一些恶意目的。今天主要谈钓鱼用来做金融欺诈和身份盗窃的行为,包括对网银、购物等欺诈行为。随着上网人群的增多,钓鱼潜在目标范围也更大...
