Eternal 8年前 (2017-04-11) 8094浏览 1评论

日前，由42位安全研究人员共同确定披露了关于此前基于IoT/Linux的‘Tsunami’僵尸网络新变体Amnesia。Amnesia僵尸网络是一种目前发现的较新的僵尸网络，它允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机( DVR )设备。...

Eternal 8年前 (2016-11-16) 18880浏览 1评论

先来看几个出现安全问题的例子 OWASP TOP10 开发为什么要知道OWASP TOP10 TOP1-注入 TOP1-注入的示例 TOP1-注入的防范 TOP1-使用ESAPI（https://github.com/ESAPI/esapi-...

Eternal 8年前 (2016-09-28) 7686浏览 1评论

前言： 今天为大家介绍DNS放大攻击。通过DNS服务器的递归查询，我们可以利用少量的查询流量，来获得大量的返回数据流量。该攻击方式需要结合IP地址伪造，同时需要DNS服务器支持递归查询。下面我们来看看，如何实现攻击？ 0x00 首先，我们用 scap...