这里我们先科普一个词——“拖库”。拖库是指一个网站出现了漏洞,攻击者利用漏洞获取网站数据库内保存的各类数据,这些数据可能包括在这个网站注册过的用户的账号、密码、电子邮箱、订单等敏感信息。
历史上以及正在发生的数据库泄露事件,这里不再一一列举,从 2...
-
灯火互联: 网站数据值千金难买,关于“拖库”的科普
2014-07-29 11:30 来自版块 - 网站安全
-
灯火互联: 教你如何防止服务器被ASP网页木马威胁
现在很多站长朋友往往在一台服务器上建立几个或者N多网站或者分站.或者和别人合租的服务器。 如果其他一个网站遭受入侵拿到了websehll甚至提权到了服务器.服务器被入侵后那么就意味着服务器上面所有的网站遭受威胁。 所以我们不仅仅要...2014-07-28 09:58 来自版块 - 网站安全
-
灯火互联: 揭露现在最流行网站入侵渗透方法
管什么站 先找后台,找注入 先查看一下其DNS服务器 然后针对目标进行 划分网络拓扑图 拿论坛一般常用XSS CSRF sql比较少一点 不过大多数都是0day 然后进http://www.atcpu.com比如论坛的程序是phpwin...2014-07-28 09:57 来自版块 - 网站安全
-
灯火互联: 详解如何给智能路由器升级
华夏联盟网http://www.hx95.com/编外语:显然好像是在宣传360路由产品,无形之中像是一个软文,小编转载用于分享经验目的,大家看看就行。 各位兄弟姐妹好,又到了本哥给大家来一发路由器科普的时间了。无论是来黑哥还是粉哥的朋友,最...2014-07-28 09:52 来自版块 - 无线网络
-
灯火互联: 安卓新漏洞:Google语音搜索攻击
香港中文大学的研究人员在预印本网站上发表论文,介绍了一种新颖的权限绕过攻击方法:Google语音搜索攻击。攻击者可利用一个零权限的Android应用VoicEmployer,前台激活操作系统内置的语音助手模块Google Voice Search,后...2014-07-24 11:38 来自版块 - 安全咨询
-
灯火互联: 黑客如何窃取你的秘密 互联网战场漏洞成武器
美国《时代》周刊7月21日(提前出版)一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章,作者是列夫·格罗斯曼。文章称,互联网是一个战场,战利品是你的信息,而漏洞则是武器。 漏洞成为网战武器 网络战不是未来,而是已经存在,并且已...2014-07-22 10:10 来自版块 - 安全咨询
-
灯火互联: iOS被曝多个秘密后门 用户分分钟被监视
知名iOS黑客乔纳森?扎德尔斯基(Jonathan Zdziarski)在iOS中发现多个未经披露的“后门”服务,他认为,这些后门可以被执法机构、美国国家安全局,或其他恶意组织绕过iOS的加密功能,窃取用户的敏感个人信息。 扎德尔斯基是一名...2014-07-22 09:43 来自版块 - 安全咨询
-
灯火互联: 黑客如何窃取你的秘密:互联网战场漏洞成武器
网络战不是未来,而是已经存在,并且已经司空见惯。在这场战争中,随处都是战场,漏洞是武器,而黑客则是军火商。 一个软件漏洞的价值能以金钱来衡量,这有点让人匪夷所思。漏洞即错误。通常,我们要花钱修复漏洞。而漏洞大有市场则是我们所处的科技时代更令人匪...2014-07-21 09:51 来自版块 - 安全咨询
-
灯火互联: 俄罗斯恶意软件渗透纳斯达克证券交易所
彭博商业周刊的报告显示,美国中央情报局,国家安全局和其他机构花了几个月调查针对纳斯达克证券交易所的恶意软件攻击,揭示了证券交易所存在的安全漏洞。 2010年,美国联邦调查局暗示入侵者已经入侵纳斯达克的中央服务器。经过仔细观察,专家们意识到恶意软件不只...2014-07-18 10:14 来自版块 - 安全咨询
-
灯火互联: 黑客防线第201405期杂志.PDF版
黑客防线2014年5期杂志 OOB越界漏洞原理及危害分析(木羊) DiscuzX2.5跨站漏洞利用(haxsscker) Linux渗透之记录Root用户密码(simeon) COLDFUSION本地包含漏洞利用方法(simeon) X...2014-07-17 14:09 来自版块 - 书籍下载
