英国国家打击犯罪调查局(NCA)发布国家紧急警报,警报一场大规模的垃圾邮件,这些邮件中包含了一款名为CryptoLocker的勒索程序,把目标瞄准了1千万英国的email用户,该程序会加密用户的文档,...
技术关注
技术关注
走近科学:如何利用Google机器人进行SQL攻击
老外安全公司发现了来自Google机器人的SQL注入攻击,迫使他们应急的时候设置策略对Google的IP进行屏蔽。 有件事情我们需要留意的是,几乎所有的云防火墙的规则都会对搜索引擎机器人设置白名单。 ...
技术关注
我是如何反编译D-Link路由器固件程序并发现它的
OK,又是周末晚上,没有约会,只有一大瓶Shasta汽水和全是快节奏的音乐…那就研究一下程序吧。 一时兴起,我下载了D-link无线路由器(型号:DIR-100 revA)的固件程序 v1.13。使用...
说说wordpress博客的安全防护
用一首诗开始我的博文: 那时我们有梦, 关于文学,关于爱情, 关于穿越世界的旅行。 如今我们深夜饮酒, 杯子碰到一起, 都是梦破碎的声音。 ——北岛 也许我们无法明白“活着”的意义,但是我们已经为“活...
技术关注
Informix数据库SQL注入实战
在最近的应用程序渗透测试中,我发现一个有意思的sql漏洞(SQLI中)。 SQLI出现这种情况的原因:1.开发中带来的问题2.数据库正在使用 下面,我来介绍介绍我遇到的问题以及如何解决并dump数据库...
站争:代号1937(番外话-我们网络之间的战争)
今天偶然跟安全参考(HackCto)编辑Rem1x谈到了小说《站争:代号1937》 说:站争好火,那天都碰到盗用的了,一个同学推荐他看的。 说起这部小说,本来想认认真真的写下去。但是因为种种原因一直没...
技术关注
源代码公开测试-关于天蝎座报毒的真相
关于微博上有人说天蝎座 有后门,被绑马的事情。团队负责代码的Poe同学忍不住了~决定开始找原因~ 于是,我们将报毒的源代码放出来,大家自己编译,看看是多么奇葩和乌龙~玩C#的同学也注意了,以后别再用这...
跨协议通信技术利用
# 什么是跨协议通信# 跨协议通信技术(Inter-Protocol Communication)是指两种不同的协议可以交换指令和数...
技术关注
利用Google爬虫DDoS任意网站
提醒:以下内容仅供安全测试及教学参考,禁止任何非法用途 Google的FeedFetcher爬虫会将spreadsheet的=image(“link”)中的任意链接缓存。 例如: 如果我们将=imag...
技术关注
玩转无线 — GNURADIO 简单运用
大家好, 我是Insight-labs的旺财,这里放出个旺财在Bsides Toronto 2013 会上RF-Ninjia Hacking议题中的一个案例,随着物联网越来越火热,而物联网又离不开无线...
