2016年7月18日

Waf实现扫描器识别 彻底抵挡黑客扫描

目前安全测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。   因为公司的三大业务之一就有一个云waf,每天拦截的日志里面,有将近9 […]
2016年6月6日

如何使用Reaver破解Wi-Fi网络的WPA密码

Wi-Fi网络能够让我们便利地访问因特网,但同时,我们又不希望隔壁抠门猥琐男总是蹭我们的网,所以自然要给WiFi加个密码,对吧?于是,好消息是,也许你已经看过我的另一篇文章,“如何使用BackTrack破解WIFI无线网 […]
2016年5月10日

屏蔽360、scanv、QQ管家等IP扫描

这个方法需要开启 iptables ,把下面的IP段加入到 iptables 中。 如果没有启动可以联系联系服务商帮忙开启。独立的服务器和云主机可以自行安装启动。 vi banip.sh echo "banip" ipt […]
2016年4月25日

互联网流量劫持的背后:黑客月入至少三万

明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心乱如麻,同时也不胜其烦……你以为电脑手机中毒了?错!或许你真的错怪了病毒,因为你的互联网流量很可能被 […]
2016年4月12日

如何防止https流量被劫持(HSTS)

支持 HSTS 比你想象的更容易。 由于服务器管理员没能正确设置 HTTP Strict Transport Security (HSTS),现今大量的 HTTPS 流量都能被轻松劫持。 HSTS 是一个被当前大多数 W […]
2016年3月8日

Google向所有新闻网站提供免费DDoS防御服务

Google近日宣布向所有新闻网站和人权组织开放其DDoS防御服务——Project Shield。 Project Shield项目于2013年启动,迄今已经与选定的几家机构测试了两年多。 DDoS拒绝服务攻击是最常见 […]
2015年8月30日

针对HTTPS的理论攻击正变得实用

计算机科学家警告,利用弱点破解加密Web连接的技术正日益变得实用。而针对RC4加密算法的攻击也可用于破解使用WPA-TKIP协议保护的无线网络。 研究人员早就知道,RC4中的统计偏差让攻击者可能预测出加密算法编码信息使用 […]
2015年7月31日

安卓安全缺陷使黑客能悄悄远程访问95%设备受影响

据科技网站VentureBeat报道,研究人员发现Android设备中存在一处安全缺陷,黑客能在用户不知情的情况下远程访问受影响的设备。据网络安全厂商Zimperium称,这一缺陷影响95%的运行Android 2.2- […]
2015年6月13日

基于JavaScript的DDoS首次通过安全的浏览器发动攻击

为了防止恶意用户发布恶意内容,我们的安全分析浏览器都在虚拟机上运行。这使我们能够确定一个网页是否包含恶意内容,避免那些利用用户浏览器的JavaScript发起的攻击。我们每天会分析数以百万计的网页,通过机器学习算法选择考 […]
2015年6月2日

WordPress曝存储型XSS漏洞,影响4.2及以下版本

WordPress官方在4月21日发布了新的版本4.1.2,其中提到修复了一个严重的存储型XSS漏洞。不久之后便有人给出了漏洞的细节。而安全研究团队Klikki Oy发现在新版本(<=4.2)的Wordpress中 […]