菲越黑客联合行动对华实施网络攻击,行动代号”OpChina”

菲越黑客联合行动对华实施网络攻击,行动代号”OpChina”
       近日,中国针对南海主权态度强硬,美国干预其中,使得越南菲律宾对侵占我国领土行为更加肆无忌惮的叫嚣,菲律宾总统阿基诺也随之强硬表态, 对中国南海“宣誓主权”,我国外交部发言人连续发声,希望彼此冷静站立在和平解决领土争端中来,我国人民不畏惧战争,但也不主动挑起战争。 中国南海情势由于美国的干预,相比往年,... [阅读全文]

2015.5.28携程网被攻击事件 携程网股票大跌

2015.5.28携程网被攻击事件 携程网股票大跌
携程今早被攻击 网站服务及App全面瘫痪 携程被攻击了,据悉今天早些时候,有网友发现携程网网站和APP内部功能不能正常使用。随后携程官方表示携程部分服务器遭不明攻击。而法制晚报则曝出更惊人的消息。有网友称携程数据库被物理删除。不过随后携程网回应,经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,携程深表... [阅读全文]

FBI:美国宾夕法尼亚州立大学网络中潜伏着来自中国的恶意软件

FBI:美国宾夕法尼亚州立大学网络中潜伏着来自中国的恶意软件
FBI发现,美国宾夕法尼亚州立大学工科学院的网络里存在两个潜伏的恶意软件 (如病毒、木马、后门程序)。该恶意软件早在2012年9月就已经潜伏在网络中, 并怀疑与中国有关。目前学校决定切断工科学院的网络。 FBI:攻击与中国有关 宾州州立大学表示他们正在和安全公司Mandiant合作,这家公司目前已经确定了至少一个攻击是来自于中国。... [阅读全文]

简单获取CDN背后网站的真实IP

简单获取CDN背后网站的真实IP
事先声明: 方法可能存在漏报(嗯, 在人品差的情况下)  唔, 我们使用 www.wooyun.org 作为案例。  首先从 www.wooyun.org 服务多次挂的页面可以看出,  wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud 的服务, 我们可以大胆假... [阅读全文]
ė2795次浏览 61条评论 0 Linux 服务器安全 网络 安全

电力信息系统数据库安全整体解决方案

电力信息系统数据库安全整体解决方案
1.现有的电力安全体系架构 电力系统二次防护总体示意图   现有的电力安全防护体系主要包括三个方面: A、分区隔离、网络专用 根据对电网运转正常性的要求,将电网划分为不同级别的系统,分成四个大区,四个大区之间实现隔离。采用这种机制的主要目的是保障系统的可靠性和稳定性,防止低级别的,对系统有攻击性、危害性... [阅读全文]

经典文章推荐:完全用Linux工作

封笔尘缘 | 技术杂谈 | 2014-11-18
经典文章推荐:完全用Linux工作
        转载于 邪恶的十六进制 论坛 尽管我们已经不习惯看长篇大论, 但我还是要说, 这是一篇值得你从头读到尾的长篇文章. 2005年9月22日,清华在读博士生王垠在水木社区BLOG上发表了《清华梦的粉碎–写给清华大学的退学申请》明确要求退学, 引起社会各界广泛争论. 他创作的长篇文章《完全用Li... [阅读全文]
ė1147次浏览 60条评论 0 Ubuntu Linux 服务器安全 Linux漏洞

彻底抛弃wndows转入Linux(一)——选择属于自己的Linux

封笔尘缘 | 技术杂谈 | 2014-11-11
彻底抛弃wndows转入Linux(一)——选择属于自己的Linux
  说起Linux估计大多数人想到的第一个字就是—难。说实话,Linux并不难,说Linux难度高的人们所说的难仅仅在于没有很多好用的软件以及配置的难度,但是考虑到Linux的高效率、高稳定性及其高安全性,所有的问题都不会算做什么,相反,Windows        作为世界第一大OS并没有尽到应尽的义... [阅读全文]
ė1052次浏览 60条评论 0 Linux 服务器安全

Dionaea低交互式蜜罐部署详解

封笔尘缘 | 网络安全 | 2014-11-11
Dionaea低交互式蜜罐部署详解
0x00 Dionaea 低交互式蜜罐简介 Dionaea(捕蝇草) 低交互式蜜罐(http://dionaea.carnivore.it) 是 Honeynet Project 的开源项目,起始于 Google Summer of Code 2009,是Nepenthes(猪笼草)项目的后继。Honeynet Project 是成立于 1999 年的国际性非盈利研究组织,致... [阅读全文]

YiDacms任意用户账号重置漏洞(包括管理员)

封笔尘缘 | 网络安全 | 2014-11-10
YiDacms任意用户账号重置漏洞(包括管理员)
YiDacms 任意用户账号重置漏洞,不仅是密码 这个密码重置问题是我第一次遇到,完全是平衡权限问题 但是,估计是是程序猿的问题,在修改用户信息是不仅没有判断用户的属性,根据id直接修改,而且自己把用户的email和password都查出来,然后跟着一起提交了。。。 所以说是第一次遇到修改信息可以直接修改用户密码的,而且可以连email和password一起修改,所以连账号... [阅读全文]
ė1116次浏览 60条评论 0 服务器安全 漏洞

移动宽带运维不当暴露内网ip、家园WLAN CPE弱口令,导至大量宽带帐号密码泄漏

移动宽带运维不当暴露内网ip、家园WLAN CPE弱口令,导至大量宽带帐号密码泄漏
漏洞概要关注数(73) 关注此漏洞 缺陷编号: WooYun-2014-76906 漏洞标题: 移动宽带运维不当暴露内网ip、家园WLAN CPE弱口令,导至大量宽带帐号密码泄漏  相关厂商: 中国移动 漏洞作者: 路人甲 提交时间: 2014-09-22 12:18 公开时间: 2014-11... [阅读全文]

基于Python多进程+多线程的暴力破解程序

封笔尘缘 | 网络安全 | 2014-10-27
基于Python多进程+多线程的暴力破解程序
这几天在搞一个网站,安全性还不错,没有找到下手的机会,不过在一台服务器上发现装了Apache Tomcat.尝试用Burp破解,速度实在太慢,就尝试自己写了个,在网络良好的时候,可每秒尝试2700次密码爆破。 代码下载: http://pan.baidu.com/s/1ztYcI   字典下载: htt... [阅读全文]

后门木马-PHP图片后门的使用攻略

封笔尘缘 | 编程语言 | 2014-10-25
后门木马-PHP图片后门的使用攻略
PHP图片后门藏匿攻略 我们平时藏匿图片后门是什么流程呢?我们来看一下 0x01 初级的藏匿方法:   1、建立一个eval.php文件,上面加入我们的后门: 1 ... [阅读全文]
ė3421次浏览 60条评论 0 服务器安全 安全 后门木马

对 试用'pptp'类型加密的 V P N 实现破 解

封笔尘缘 | 网络安全 | 2014-10-14
对 试用'pptp'类型加密的 V P N 实现破 解
1.asleap+genkeys 使用的软件是 'asleap+genkeys' 套装;这两软件看参数感觉很简单的样子,其实际使用会让人郁闷不已: 过程是:首先抓到含有用户名和密码的 **.pcap 文件包,然后用 genkeys 生成 asleap 专用的字典,再用 asleap 破解这个抓到的包就ok啦! genkeys -r wordlist.lst -f wordlist.... [阅读全文]
ė3108次浏览 62条评论 0 Linux 服务器安全 破解 VPN破解 pptp

针对Linux漏洞大量攻击正在发生 360发布重大网络风险红色预警

针对Linux漏洞大量攻击正在发生 360发布重大网络风险红色预警
红色预警!!今天晚上,360互联网安全中心监测到上午刚刚发布网络风险橙色预警的Linux漏洞,风险指数持续飙升至415,到达高度危险状态。 360安全中心连夜发布重大网络风险红色预警。 360公司攻防实验室负责人林伟介绍,Bash漏洞的危害程度已经提升,超过了心脏出血漏洞的危害,目前已监测到有大量的远程攻击正在发生,有多个知名网站已经被攻陷,影响到... [阅读全文]
ė1016次浏览 60条评论 0 Linux 服务器安全 漏洞
Ɣ回顶部
sitemap