小编 Session Fixation 攻防实战(图)
最近笔者在网上看到一个新文章《JSESSIONID Regeneration in Struts 2》,讲的是一段代码,在STRUTS 2框架中,防御Session Fixation攻击。笔者比较老土,看不懂英文,还好能看懂代码,发现这是一种平时开发中...
也想出现在这里?
联系我们吧
黑客最新障眼法 淘宝用户注意(图)
淘宝,一个充满互联网的名字,可以让你足不出户就可以在家买到想买的东西,特别受到年轻人和在校学生青睐。可是淘宝的使用必定牵涉到网银的使用,很多用户都会提出,使用网银,我们安全吗?如何去辨别有害程序,让自己也具有一双悟空的“火眼金睛”,是我们今天来教大家的...
最新黑科技 靠硬盘运作声就可以窃取机内资料
黑客靠硬盘运作声就可以窃取机内资料?是如何实现的呢?开来看看下面脚本之家小编为大家推荐的这篇教程吧。 气隔(Air-gapped)电脑一直都被誉为是世界上最安全的电脑,因为它不但与网络完全隔绝,而且绝大部分都不设有 USB 集线器、蓝牙、喇叭及不会连接...
黑客技巧:利用Log备份获取Webshell
dbowner通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用的500错误,如何能够提高成功率及重用性呢?如果单从调整增量备份的方...
metasploit利用IE漏洞XSS挂马拿内网主机
系统:KALI 用到的工具:beEF+msf 利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf MS12-063 Automatic...
什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程
当我们在访问一些网站是会弹出一些提示,有时候QQ管家、金山毒霸是经常弹出访问提示,不注意就会扣掉很多钱,那么真正的恶意网站又是怎么一回事,又有多少人彻底的明白呢?一起来看看吧。 | 前言 恶意网站在大家平时网络生活应该不少接触,比如,QQ聊天窗口的安全...
利用hackRF嗅探GSM网络流量
背景介绍 前段时间,当我的朋友兼同事Simone访问我们的ZIMPERIUM(一个企业移动安全TLV办公室)时,刚好手头上有一个HackRF,所以就和他一起尝试黑掉一个不设防的无线电频率设备。Simone很有耐心地尝试并向我解释复数以及其他无聊的东西(...
WannaCry病毒劫持文件怎么恢复?阿里云云盾勒索病毒文件恢复的使用教程
从5月12日爆发至今,名为WannaCry的勒索病毒让全球数十万Windows计算机中招,黑客将用户计算机中的重要文件实施加密,并索要赎金解锁。这种情况如果发生在企业服务器当中,那么将带来严重损失。 对此,阿里云安全团队经过不懈努力研究,终于找到解救被...
Rootkit技术之内核钩子原理
我们知道,应用程序总是离不开系统内核所提供的服务,比如它要使用内存的时候,只要跟操作系统申请就行了,而不用自己操心哪里有空闲的内存空间等问题,实际上,这些问题是由操作系统的内核来代劳的。站在黑客的角度讲,如果能够控制内核,实际上就是控制了内核之上的各种...
WikkaWiki 1.3.2 Spam Logging PHP注射的方法
## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please ...
高手支招:通过进程抓马
对于进程这个概念,许多电脑用户都没有给予太多关注。在很多人印象里,只知道结束进程可以杀死程序,至于哪些进程对应哪些程序,究竟什么样的进程该杀,什么样的进程不能杀这些问题很少考虑。这里通过几个实例为大家揭开进程的神秘面纱。 实例一:和进程的&ldqu...
