前几天,有人问我针对违法网站采取非法侵入、破坏以及非法获取数据的行为,该如何定性?今天和大家简单聊一聊。如今很多技术团队,像江湖侠客一样心怀梦想,都想尽一己之力打击网络犯罪,也就是大家理解的白帽子,对...
黑客利用境外平台向5千余家网站发起DDoS攻击,非法获利百万余元
利用境外平台发起DDoS攻击让商业竞争对手网站无法正常访问让平台视频直播频繁卡顿……12月15日,南通市公安局对外通报,在“净网2020”专项行动中,成功破获一起特大破坏计算机信息系统案,抓获犯罪嫌疑...
安全应急之常见命令篇(Linux&Windows)
网安教育培养网络安全人才技术交流、学习咨询1安全应急1、应急响应目标在第一时间采取响应的措施,恢复业务到正常,调查安全事件发生的原因,避免同类事件发生,提供数字证据2、应急响应范围邮件钓鱼,黑客入侵,...
【奇技淫巧】挖掘网站支付漏洞中突然想到的一个骚思路
对一个产商做渗透测试已经三天了,大大小小的传统、逻辑漏洞已经挖掘的差不多了,抱着最后在试一试的心态,于是认真把整个购物的流程仔细分析了一次,就有了下面这个案例。截图比较模糊,师傅们将就着看看哈&nbs...
CyberNews发现30%的在线购物网站易受BEAST SSL攻击;法国Banijay感染勒索软件
维他命安全简讯29星期日2020年11月【威胁情报】CyberNews发现30%的在线购物网站易受BEAST SSL攻击https://cybernews.com/security/30-of-top...
让渗透从黑盒变为“灰盒”
亲爱的,关注我吧10/15文章共计2054个词预计阅读10分钟来和我一起阅读吧作者:Broken5来源:先知社区链接:https://xz.aliyun.com/t/83470x01 前言在进行渗透测...
一曲三折的钓鱼网站反制
前言在某次上班偷偷的摸鱼中,看到一个游戏网站。看在我摸鱼的空余时间,还是忍不住的想去冲一把。说不定能认识游戏里面的富婆,从此不再需要上班,从此走上人生巅峰。过程打开网站一看挺好的还有“两条龙”为我服务...
【火绒安全周报】黑客偷走10亿美元比特币竟7年未花 前微软工程师窃取千万美元被判刑
黑客偷走10亿美元比特币:竟藏了7年未花近日,联邦特工缴获了价值超过 10 亿美元的比特币,这些比特币与已经失效的网站 “丝绸之路”有关,该网站是黑暗网络上的一个犯罪市场,而比特币是该网站上唯一允许使...
XSS 实战攻击思路总结
亲爱的,关注我吧11/6文章共计2940个词预计阅读10分钟来和我一起阅读吧作者:国光转自先知社区:https://xz.aliyun.com/t/8459前言前几天看到 B 站 up 主公孙田浩投稿...
国外的一些漏洞学习平台+hackoen公开漏洞报告下载
前言 作为网络安全研究人员,信息安全爱好者或者黑客等,都是怎么找到网站漏洞的呢?一个全面、及时、准确的漏洞列表网站是必不可少的,从这些网站及时获取漏洞信息,查询历史漏洞信息,帮助...
XSS 网络钓鱼
在渗透测试系列教程中介绍了XSS漏洞的原理和利用方法,实际上 XSS 网络钓鱼 也是一种高效的攻击手段。网络钓鱼是一种诈骗手段,主要利用受害者的心理弱点、好奇心等心理陷阱来进行诈骗,属于社会工程学的一...
为救赌徒攻破博彩网站数据库
哈喽大家好,我是城南。 ‘你会查人吗?我被搞了’ ‘网站卡我提现’ 两个月前,两个故友找到我说他们被骗了,我便带着疑惑与好奇对整个事件展开调查…… 他们两人在同一天内的不同时间点找到我告诉我说他们被同...
60