记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

PORTSWIGGER:2018年十大Web攻击技术盘点

前言在汇总59项令人印象深刻的技术提名之后,PortSwigger社区投票选出了15名决赛选手,并由我和著名安全研究者Nicolas Grégoire、Soroush Dalili和Filedescriptor共同选出,最终得到了10种最具创新性的技术,我们认为这些技术可以经受住时间的考验,并能够激发攻击者开发新的攻击方式。从第10名开始,我们将以倒叙的方式介绍今年的十大攻击技术。第10名:XS-Searching Google的Bug追踪器并找到易受攻击的源代码在这篇由Luan Herrera撰写的博客文章的一开始,我们以为他描述的就是一个简单的漏洞,直到他创新性地使用浏览器缓存计时技术(Browser Cache
发布时间:2019-03-10 12:20 | 阅读:55568 | 评论:0 | 标签:观察 Web攻击

绿盟科技发布《2017上半年DDoS与Web应用攻击态势报告》

阅读: 5DDoS攻击和Web应用攻击是当今互联网面临的较为突出的两大安全威胁。从攻击实施的难易程度来看,Web应用层攻击对攻击者的Web相关知识和技能要求更高,但正因为DDoS攻击技术门槛低,也使得DDoS攻击越发猖獗。从对攻击目标的威胁严重程度来看,DDoS攻击一般是在攻击持续期间对目标网络或系统资源的可用性造成严重影响,具有攻击影响面大、直接损失严重等特点,如:可造成网络大面积瘫痪、各类服务不可用;而Web应用层攻击对目标可造成持久的资源可用性、可控性,数据的机密性、完整性的破坏,其影响具有持久性、隐密性等特点。从很多案例我们看到,很多时候DDoS攻击被黑客用作实施Web应用攻击的烟雾弹,也即先发起DDoS攻击吸引安全团队精力,同时暗地里进行Web应用层攻击,最终达到篡改、窃取敏感信息、获取系统控制权限等
发布时间:2017-08-07 16:50 | 阅读:140591 | 评论:0 | 标签:安全报告 2017 DDoS报告 2017 ddos攻击 2017 Web应用攻击报告 2017 安全报告 2017上半

学习手册:信息泄露事件忖量

阅读: 151随着企业信息化的发展,在日常工作中,信息系统已逐渐成为不可或缺的工具和手段。利用信息化技术打破地域之间的阻碍,同时还会产生大量如客户资料、财务报表、研发数据等关乎企业核心竞争力的机密信息。然而网络强大的开放性和互通性,同时催生了商业泄密等信息安全事件,信息防泄漏成为企业越来越关注的焦点。文章目录一、信息会如何泄露?二、近期相关事件回顾拖库、撞库、洗库是啥意思?事件影响程度三、敏感信息泄露思考从信息泄露路径的思考事件背后的产业链四、靠谱的防护方案个人防护企业防护一、信息会如何泄露?近年来,频发的网络诈骗、网络侵权案件让民众感到忧虑,不法分子利用通信、互联网等技术和工具,通过发送短信、拨打电话、植入木马等手段,网络诱骗(盗取)被害人资金汇入其控制的银行账户等行为,让人防不胜防。而这些网络犯罪,又往往和

成熟产品IPS的创新实践和思考

成熟产品通常经过多年的研发和市场销售,销售额达到较高的水平,甚至市场占有率比较高的水平。这种状况下,如何保障产品进一步的增长的空间是成熟产品最大的挑战。 一、 成熟产品的困境 成熟产品通常经过多年的研发和市场销售,销售额达到较高的水平,甚至市场占有率比较高的水平。这种状况下,如何保障产品进一步的增长的空间是成熟产品最大的挑战。困扰成熟产品的发展的还有很多问题: 产品功能逐步丰富后,即使创新出新功能如何引起用户的兴趣? 成熟产品通常定位较明确,如何突破传统产品的思维框框进一步创新? 内部需求有时候和外部需求有一定的矛盾,如何有机结合起来? 新的技术发展如何有效引入到成熟产品的框架中? 绿盟科技的IDS/IPS产品有类似成熟产品的状况,销售额上亿,常年销售额领先,市场占有率国内名列前茅。但如何进一步发展,如何
发布时间:2016-09-01 02:40 | 阅读:98180 | 评论:0 | 标签:网络安全 APT防护 DDoS IPS SQL注入 WEB攻击 xss 云端 产品 威胁情报 威胁防御 机器学习 虚拟化

浅谈攻击Web应用常见的技术手段

阅读: 14随着服务端脚本技术、组件技术等技术手段的成熟,基于web平台构建的应用信息系统成为了internet信息系统的主流,而且逐渐成为电信、金融、财税等关键领域公共信息系统的首选。其http协议网络数据流量占到整个internet tcp数据流量的70%左右,重要性无容置疑。目前,internet上部署运行着各种各样的web信息系统,这些系统的安全在很大程度上关系到整个internet的正常运转。近年来,由于web应用攻击方法的不断曝光和web应用重要性不断提高,对web信息系统的攻击事件数量大增。绝大多数web攻击事件的根源在于web信息系统中存在有安全漏洞。 一、主动攻击主动攻击是指攻击者通过直接访问Web应用,把攻击代码传入的攻击模式。由于该模式是直接针对服务器上的资源进行攻击的,因此攻击者需要能够

使用HTTP Headers防御WEB攻击(Part2)

在前一篇文章《使用HTTP Headers防御WEB攻击(Part1)》中我们了解到如何使用X-Frame选项防御点击劫持攻击。在本文中我们将会讨论另外一个HTTP Header选项,X-XSS-Protection。和前一篇文章类似,我们会先看看漏洞网页然后再使用这个HTTP头选项来防御。从源码分析设置与前一篇文章类似,用户成功登录之后会出现一个控制台界面,这里可以进行搜索,如下代码即实现代码:<?phpsession_start();session_regenerate_id();if(!isset($_SESSION['admin_loggedin'])){    header('Location: in
发布时间:2015-05-12 09:20 | 阅读:91616 | 评论:0 | 标签:WEB安全 HTTP头部 WEB攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云