0x001 起因这几天遇到了疑似DDos恶意攻击,后来一查,原来是虚惊一场,可能是有人使用作弊手段刷广告,导致流量暴增,吓到机房的人尿了,马上黑洞了被攻击的服务器,导致业务中断,这么一搞,吓到我也差点...
WEB安全
WEB安全
漏洞分享
UC_KEY未初始化漏洞
上个月UC_KEY漏洞被360炒的很火,这个问题绝对是产品设计过程中的安全问题,DZ要为此负责呀,要做一个负责任的男人。在后台未开启ucenter时候,存在典型的UC_key未初始化漏洞,由于UCke...
神兵利刃
Anonymous-OS Beta发布,下载地址
已证明为非Anonymous发布的,乃山寨版,肯定不纯洁,不过里面有的东东还是不错的,可以在虚拟机里面看看。Anonymous已经是大名鼎鼎了吧,最近Anonymous发布了命名为Anonymous-...
业界关注
APT攻击的特性
来自FlashSkyAPT(高级持续性威胁)攻击是指近年来,专业甚至是有组织和国家背景支持的黑客,针对重要目标和系统发起的一种攻击手段,主要特征有:1)持续性:攻击者为了重要的目标长时间持续攻击直到攻...
网络安全
APT攻击的案例
目前APT攻击发布细节出来的案例,基本都是以美国公布的。但是不代表APT攻击只针对欧美,主要原因在于,美国由于IT技术的发达成为APT攻击的首要目标,而且很多高科技公司也是民营的,而美国公司把针对安全...
网络安全
PHPDDOS攻击原理以及核心代码
前几天某些服务器被打得像狗,各种攻击呀,分析了一下,估计是用PHPDDOS干的,现在抓鸡艰难,哪有那么多鸟人可以抓到那么多鸡,成本也高。PHPDDOS就不一样了,拿到了shell就可以直接用来攻击了,...
知识科普
介绍最近在看的两本书
最近在看的两本书,介绍给大家吧。今年要把python搞通,把Linux再深入一点,有时间把毕业设计的那个IDS再改一改公布出来吧。1.Python基础教程(第2版)2.Linux Firewalls:...
网络安全
图片也来SQL注入——推倒某安全竞赛脚本关BOS
已发表于去年7月的黑x,今天无意中看到,大家看看吧。之前在某大牛的博客上闲逛的时候,看到国内某知名公司与一所大学联合举办了一次信息安全竞赛,好像很好玩呀,所以就去看了下。其他关卡按下不表,交流群里有很...
![跑包神器EWSA v5.0.252.0破解版[dbbank]](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c141228/141aQG1PA0-136036.jpg&w=280&h=210&a=&zc=1)
神兵利刃
跑包神器EWSA v5.0.252.0破解版[dbbank]
原帖:http://www.52pojie.cn/thread-142672-1-1.htmlElcomsoft Wireless Security Auditor,由俄罗斯安全公司Elcomsoft...
神兵利刃
一款PHP加密编码工具
刚刚在老外的博客上看到了一个php加密编码工具,拿来试了下,貌似挺好的,phpspy加密之后杀毒软件就认不出来了,嘿嘿,拿出来共享给大家,鄙视改人家代码改人家版权,然后取个名拿出来忽悠人的,现在这种人...
