智乐兔

网络安全

  • 中国玉人黑客发现“无影鞋”堪比“无影脚”

    中国玉人黑客发现“无影鞋”堪比“无影脚”

    黑客圈中的妹子就像国宝一样,相信这位性感的黑客娘更是如此。 近日,一位20多岁的中国女黑客发明了一种新的黑科技,她将浸透测试东西集成到一双3D打印的高跟鞋中,以规避安检职员的检查。 这位美女浸透测试者兼黑客叫做“SexyCyborg”,她向咱们展示了她3D打印的高跟鞋,并将其命名为“无影鞋”。名字的灵感源于黄飞鸿的经典招式“无影脚”。 每只鞋下面都配有一个小的抽屉,不用脱下鞋就能够很容易的拉开、合上。值得一提的是,这双鞋是3D打印的,咱们能够自定义抽屉的大小,以便更好的储存介质(浸透测试东西)。 高跟鞋中暗藏杀机 ...

    查看全文

  • 怎样确保你的DNS服务器免受挟制困扰

    怎样确保你的DNS服务器免受挟制困扰

    太多太多的DNS效劳器被恶意人士加以劫持,并用于实行DDoS攻打。在今天的文章中,咱们将共同探讨如何确保自身免受此类恶意行为的影响。 固然现在看来已经能够算是陈年旧事,但就在互联网刚刚诞生的约二十年前,咱们曾面临着一个巨大的难题:邮件效劳器太过友好。 简而言之,大多数邮件效劳器允许任何人停止接入,并将邮件发送给任何收件者。要实现这一切,咱们甚至不须要作为邮件效劳器的用户,或许只须要费一点小劲来将本人伪装成用户即可。 攻打者能够应用邮件效劳器的邮件SMTP接收端口(TCP端口25)来实现衔接,并模仿全部SMTP效劳器用于交换邮件的外部命令发送各类操作(经由telent、脚本或许别的程序)。如此 ...

    查看全文

  • 攻防宝典:应用hping3和捏造IP地点履行DOS攻打

    攻防宝典:应用hping3和捏造IP地点履行DOS攻打

    在计算机行业,谢绝效劳(DoS)或分布式谢绝效劳(DDoS)攻打是指不法分子打算让某呆板或收集资本无奈被预期的用户所应用。虽然履行DoS攻打的方式、动机和目的不一般,但平日包括设法临时性或无限期中断或暂停衔接至互联网的主机供给效劳。我在本文中将先容怎样在Kali Linux下,应用hping3和伪造IP地点,履行谢绝效劳攻打(即DoS)。 首先阐明一下,分布式谢绝效劳攻打由两个或多个人或许僵尸顺序(bot)动员;谢绝效劳攻打则由一个人或体系动员。截至2014年,已被确认的DDoS攻打的频率已平均达到了每小时28起。 DoS攻打的实行者平日针对托管在知名Web效劳器上的网站或效劳,比方银行、 ...

    查看全文

  • 怎样在Linux上装配Suricata入侵检测体系?

    怎样在Linux上装配Suricata入侵检测体系?

    【51CTO.com快译】由于安全威胁持续不断,配备入侵检测体系(IDS)已成为如今数据中心环境下最主要的要求之一。然而,随着越来越多的服务器将网卡升级到10GB/40GB以太网技术,我们越来越难在大众化硬件上以线速实施计算密集型入侵检测。扩展IDS性能的一个方法就是应用多线程IDS。在这种IDS下,大批耗用CPU资源的深度数据包检讨工作负载并行化处置,分成多个并发任务。这种并行化检讨机制能够充分发扬多核硬件的优势,轻松扩展IDS的处置能力。这方面的两个知名的开源工具就是Suricata()和Bro(https://www.bro.org)。 我在本教程中将演示怎样在Linux服务器上装配和 ...

    查看全文

  • 十大注定要被镌汰的安全技巧

    十大注定要被镌汰的安全技巧

    体系性漏洞和瞬息万变的要挟环境将毁灭很多当今值得信赖的安全技巧。 你是否曾有过如许的经历:启动软盘上的写入掩护开关,以避免启动病毒和歹意覆写;关闭调制解调器,以避免黑客在晚上打来电话;卸载ansi.sys驱动,以避免歹意文本文件重新排布键盘,让下一次敲击直接格式化你的硬盘;检查autoexec.bat和config.sys文件,以确认没有歹意条目经由插入它们停止自启动。 时过境迁,上述情形现在很难见到了。黑客们取得了进步,技巧替代了过时的方法。有的时间,咱们这些防备者做得如斯之好,让黑客废弃了攻打,转向更有油水的目标。有的时间,某种防备功效会被淘汰,由于咱们以为它不能供给足够的掩护,或许存在 ...

    查看全文

  • 安全破绽是怎样形成的:缓冲区溢出(1)

    安全破绽是怎样形成的:缓冲区溢出(1)

    自1988年莫里斯蠕虫诞生以来,缓冲区溢出破绽就威胁着从Linux到Windows的各种体系环境。 缓冲区溢出破绽长久以来始终是计算机安全领域的一大特例。事实上,世界上首个能够自我传播的互联网蠕虫——诞生于1988年的莫里斯蠕虫——就是经由Unix体系中的守护进程应用缓冲区溢出实现传播的。而在二十七年后的今天,缓冲区溢出依然在一系列安全隐患傍边扮演着关键性角色。声威显赫的Windows家族就曾在2000年初遭遇过两次基于缓冲区溢出的成规模安全侵袭。而就在今年5月,某款Linux驱动顺序中遗留的潜在缓冲区溢出破绽更是让数百万台家庭及小型办公区路由 ...

    查看全文

  • 中国黑客的秘密江湖:攻守对峙,顶尖妙手月入千万美元(1)

    中国黑客的秘密江湖:攻守对峙,顶尖妙手月入千万美元(1)

    天下上能称之为顶级黑客的,只有几百人。他们是上帝的宠儿,获得了一把开启收集天下大门的钥匙,得以窥见收集天下的终极秘密。 他们的名字不会呈现在所谓的“顶尖黑客排行榜”中,他们低调于本人的技巧天下,就像遁世的隐士,潜心修炼。 他们被称为收集天下的“神”,纵横江湖,随心所欲。但在事实中,他们依然是被事实研磨的凡人。 他们都曾是黑客技巧的爱好者,却在好处的岔路口,走向了针锋相对的对立面,一方为攻,一方为守。 攻打方可攻占全部联网电子终端,如入无人之境,他们是黑产链条中的攻城者,月入千万;防卫方建立起收集安全骨架,与黑产对抗,如果没有他们的守卫,收集将变 ...

    查看全文

  • 帮女神修手机的不测发明:藏在iOS文件体系的隐衷信息(1)

    帮女神修手机的不测发明:藏在iOS文件体系的隐衷信息(1)

    说明: 1. 本文仅供安全学习及教学用途,提及的部分技术带有攻击性,请确保合法应用。 2. “这些都不是我干的,我就负责说出来。” 3. 图片仅供参考。 4. 本文所讨论的内容适用于iOS 8.4环境,其应用程序数据文件夹在/var/mobile/Containers/Data/。不同体系版本的文件位置以及内容形式有差异 0×00 前言 女神是神奇的,那天她找我,问我怎么把她越狱iPhone的iapfree卸载。我拿来看,发明她很不机智,把对应的软件源删除了。憋住笑,我边给她科普软件源,apt,blabla,边顺手下了个ssh服务端,而后用我的iPad 连 ...

    查看全文

  • 美媒称美国人最担忧中国两件事:经济和收集安全

    美媒称美国人最担忧中国两件事:经济和收集安全

    外媒称,对于中国,美国最担忧两件事:经济和收集安全。 据美国《基督教科学箴言报》网站9月9日报道,皮尤研究核心新报告显示,67%的美国成年人以为,北京持有大批美国债券是一个“十分重大”的成绩,60%的人对美国因这个亚洲国度损失大批失业机遇而不安。排名第三的是来自中国的收集打击。6月份有报道称,美国联邦当局工作职员受到了数据打击,很多专家以为打击来自中国,即使在此事曝光之前,就有54%的被调查职员以为中国收集打击十分值得担忧。 报道称,这些数据凸显困扰美国人的事情发生了重大改变。在2012年,分别有78%和71%的人以为中国持有美国债务和失业转向中国是重大成绩,只有5 ...

    查看全文

  • 欧美实现数据掩护总协定会谈

    欧美实现数据掩护总协定会谈

    据新华社布鲁塞尔9月9日电(记者 张晓茹)欧盟委员会8日发布公报说,欧盟与美国已完成数据掩护总协定(下称总协定)谈判,这将为双方在执法合作方面供给数据掩护框架。 公报介绍说,总协定将从以下6方面确保团体数据在传输过程中失掉掩护:一、明确限定使用团体数据的目的只能是用于防范、侦查、调查和起诉刑事犯罪行为;二、在相干数据传输到美国和欧盟成员国以外的国度和国际组织之前,必需失掉数据供给国相干部分的允许;三、数据保留限期不能长于必要或恰当的时间,且必需公布保留限期或经由公开途径可以获知保留期;四、任何团体都有权在一定条件下查阅自己的数据,并在发现信息错误时请求更正;五、建立相干机制,确保数据泄漏时 ...

    查看全文

  • 俄罗斯特务黑客构造图拉挟制通信卫星链路偷取数据

    俄罗斯特务黑客构造图拉挟制通信卫星链路偷取数据

    国度支持的黑客构造在盗窃数据时,最怕的就是被人定位到下令把持服务器,被切断与目的机器的联系。于是,这伙讲俄语的特务黑客构造–图拉(Turla),想到了一个绝妙的主意。 498)this.width=498;’ onmousewheel = ‘javascript:return big(this)’ alt=”” src=”https://s5.51cto.com/wyfs02/M01/73/01/wKioL1XyNozzaaH7AACG0vsNGCg153.jpg” width=”40 ...

    查看全文

  • 怎样在Linux中加密云存储文件和文件夹?

    怎样在Linux中加密云存储文件和文件夹?

    咱们大多数人应用Dropbox、Gdrive或Copy之类的云存储效劳,能够随时随地从咱们的任何装备应用那些同步的文件。但是没人会放心地将本人的敏感数据放到云存储平台上。而最近的黑客事件表明了咱们的数据有多么不安全。2014年,很多名人照片从云存储平台泄露出去,发布到社交网络网站上。那么,何不先加密数据,然后再上传到云存储平台,以加强安全呢? 何谓加密? 假如你用谷歌搜索一下“What is Encryption?”,就会搜到这一解释: “数据加密是确保数据安全的最有效方法。想读取一个经由加密的文件,你必须拥有密钥或暗码,那样才能解读文件。未加密的数据被称 ...

    查看全文

在线客服
在线客服 X

售前: 点击这里给我发消息
售后: 点击这里给我发消息

智乐兔官微