“所有的黑客都是极客,极客关心结果,菜鸟才谈过程”——《打造Facebook》作者王淮在FreeTalk活动中这样说道。 如何定义极客? 过去我们把Hacker被译作黑客是不全面的,从Hacker这个...
极客品尝
极客品尝
网络安全
喧嚣背后的真相:12306数据泄露事件深度分析
本文属FreeBuf黑客与极客(FreeBuf.COM)专栏文章,未经许可禁止转载 恰逢春运前,铁道部12306网站“13万用户数据泄露”“快去改密码!”“32G用户数据库下载”瞬间刷爆了网络。一...
oracle
见招拆招:破解Oracle数据库密码
一.概要 本文主要目的,希望通过分享解密方法引起相关人士对网络安全的重视。数据库安全绝不单只数据库本身的安全,和数据库所处的整个环境都有密切关系。 本文所说的破解oracle9i、oracle10g、...
风土人情
俄罗斯网络威胁概览
摘要 与中国和美国不同,俄罗斯(见图1-1)是世界上发生恶意网络活动和网络犯罪行为最多的国家,而这主要是由于其IT产业爆炸式的增长以及一定程度上俄罗斯政府的主导导致的。基本上每种经济网络犯罪和政治网络...
风土人情
朝鲜网络揭秘:金正恩上台后网络大规模整改
2011年12月19日,也就是三胖上台后的第三天,我对这一新任领导如何改革朝鲜的网络很是好奇,于是乎就对其网络空间进行了扫描。 朝鲜地区如何上网 朝鲜互联网接入方式和其他一些事情一样,都很特殊。据官方...
WEB安全
技术分享:杂谈如何绕过WAF(Web应用防火墙)
0×01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界...
神兵利刃
走近科学:分析漏洞利用工具包(EXP)家族成员
漏洞利用工具包(EXP)一直是传播犯罪软件的重要工具。俗话说知己知彼百战百胜,作为安全研究者,我们必须要完全的了解和分析他们。本文将介绍两款最新的流行工具包——Archie和Astrum。 Archi...
WEB安全
揭秘银行木马Chthonic:网银大盗ZeuS的最新变种|
说到Zeus/Zbot,做安全多多少少都会有所了解。Zeus是对金融系统威胁最大的僵尸网络之一,控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播,中招的会下载一个程序,这...
网络安全
Offset2lib攻击测试:看我如何全面绕过64位Linux的内
前言 免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 地址空间布局随机化(ASLR),在你知道目标代码或数据定位的前提下,它可以变成一种规避攻击的技...
风土人情
2014国内外数据泄密事件大盘点
Verizon发布了《2014年度数据泄露调查报告》,报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。报告数据显示:由于数据库原因产生的信息泄漏高达25%。盘点2014年发生在...
