安全公司Prolexic的研究人员发布了一份指南,详细介绍了流行的分布式拒绝服务(DDoS)工具家族中的严重漏洞,这些漏洞有可能让“白帽”黑客劫持命令和控制服务器,防止恶意攻击。具有讽刺意味的是,这些工具的开发人员(类似于Anonymous和LulzSec等组织青睐的武器)似乎忽视了许多基本的安全防范措施,包括清理用户输入以防止所谓的SQL注入攻击。
SQL注入涉及在意外和不受保护的地方**数据库指令,从外部有效地管理web应用程序的数据库。根据Prolexic的报告,开源渗透测试工具sqlmap可以在几秒钟内转储DirtJumper数据库配置文件的内容,显示管理用户名和密码。
把这些私刑技术付诸实践的最大问题——撇开法律影响不谈——首先是定位指挥和控制服务器。不过,正如Ars Technica所指出的,“如果软件传输的是一个独特的特征码,而这个特征码可以通过端口扫描软件或其他工具检测出来,那也就不足为奇了。”这是一个糟糕的表现,在互联网的阴暗部分,一款售价约5000美元的产品。
黑客入侵了硅谷初创公司的网络,该公司为监狱、医院、学校和警察部门以及特斯拉(Tesla)和Cloudflare等主要科技公司提供监控摄像头。 ...
...up。当时,影子经纪人提供了一小部分被认为是美国****局黑客工具和数据的样本。2016年万圣节和黑色星期五,影子经纪人试图拍卖其不义之财,但收效甚微。 ...
... 黑客入侵一些博客平台相对容易,这使它们成为一些无良个人的一个低挂果实。此外,对于最流行的博客平台,比如WordPress,有很多黑客攻击方法。我将向你们展示一些最常见...
... 俄罗斯取证公司Elcomsoft的工具帮助黑客入侵iphone,它在更新****程序时发现了这个漏洞。它适时地发表了一篇博客文章,揭露了苹果的错误。 ...
... 那么,网站是如何入侵iPhone的呢?你应该做些什么来保护自己免受这些黑客攻击呢?我们有你需要知道的所有细节。 ...