眼下非常多站点的涉及存在一些安全漏洞,黑客easy使用ip伪造、session劫持、xss攻击、session注入等手段危害站点安全。在纪录片《互联网之子》(建议搞IT的都要看下)中。亚伦·斯沃茨(真实人物,神一般的存在)涉嫌利用麻省理工的网络,通过ip伪造从JSTOR中下载了150万篇论文。本文....
分类:
其他好文 时间:
2015-12-24 10:41:05
阅读次数:
262
DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是把域名转换成为网络可以识别的IP地址。目前国内电信运营商通过使用DNS劫持的方法,干扰用户正常上网,使得用户无法访问Google、Gmail、Google AdSense、Google Maps等常用服务,昨天我...
分类:
其他好文 时间:
2015-12-22 10:17:02
阅读次数:
185
这篇文章把Dns分为两种,一种是主机或嵌入式设备dns,一种是网站域名dns,来讲述dns沦陷之后带来的危害。一:路由器dns劫持你本地的网络连接的dns是通过路由器获取的,假如有一天你家里的路由被黑客入侵了,入侵者修改了你家里路由器的dns,那么他可以对你访问记录非常清楚,如..
分类:
其他好文 时间:
2015-12-17 07:11:15
阅读次数:
266
如何在不重新编译内核,不rmmod内核模块的情况下修改系统调用为了解决这个问题,最终实现了两种解决方式:1.Linux系统调用劫持2.Kprobes内核调试技术(并非真正的修改)下面分别说下:Linux系统调用劫持:其实就是修改内核符号表,来达到一个劫持的作用。因为系统调用实际上是触发了一个0x80...
分类:
其他好文 时间:
2015-12-13 21:58:06
阅读次数:
196
笔记一:ettercap是什么?我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中间人攻击...
分类:
其他好文 时间:
2015-12-13 18:34:46
阅读次数:
208
这个玩意儿是很久之前的整的。一直没有做完,但是基本功能和框架都做好了,现在发出来,希望有能力的家伙一起完成。DLLspy,绝对免杀,隐藏,HTTP请求劫持,居家旅行,杀人放火必备良药。有时间我会继续开发的,有啥子问题可以直接联系我因为采用了html+js作为客户端,所以浏览器兼容的问题很让我蛋疼啊,...
分类:
其他好文 时间:
2015-12-07 16:12:43
阅读次数:
203
测试的时候会涉及到xss测试,下面简要整理下xss的知识xss跨站脚本特点就是能注入恶意的HTML/JS代码到用户浏览器,劫持用户会话常用alert来验证网站存在漏洞如果确认存在漏洞,会随着注入的内容不同而产生危害比如:窃取cookie,网页挂马,恶意操作,跨站蠕虫等等分类:反射型:非持久,一般为一...
分类:
其他好文 时间:
2015-12-04 17:57:48
阅读次数:
122
小说dns劫持我们都知道,dns服务器的作用在于解析域名,将人容易记忆的域名与机器理解的ip地址联系起来。我们用域名访问一个网站的时候,主机首先会访问dns服务器,得到所要访问网站的ip地址,然后主机再根据这个IP地址来访问网站。什么是dns劫持:DNS劫持又称域名劫持,是指通..
分类:
其他好文 时间:
2015-11-29 06:56:25
阅读次数:
275
一、基础知识:1、互联网上中间人攻击通常用的三种方式:1)窃听2)数据篡改3)会话劫持2、数据加密的常用的三种方式有:对称加密、非对称加密、单向加密。3、ssl:securesocket layer,安全的套接字层。4、TLS:Transport Layer Security,功能类似于ssl。5、...
分类:
编程语言 时间:
2015-11-25 18:44:42
阅读次数:
208
一、跨站脚本攻击(XSS) 定义: XSS又叫CSS (Cross Site Script) 。最危险和最常见的安全漏洞之一,这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。分为三种类型: 1,非持久性XSS。劫持链接。最常用,使用最广。带有恶意脚本代码参数的URL被HT...
分类:
Web程序 时间:
2015-11-24 22:55:56
阅读次数:
208
