Talos揭露中国在线DDOS平台的崛起 | 歪果仁眼中的中国黑产一景

在过去的几个月里,Talos发现中国网站上提供在线DDoS攻击服务的中国网站数量呈上升趋势。许多网站的布局和设计几乎完全相同:提供了一个简单的界面,用户可以在其中选择目标主机、端口、攻击方法和攻击时间。此外,这些网站大部分是在近六个月内注册的。然而,网站由不同名称的群体注册和运作,而且这些人之间也经常相互攻击。Talos试图对这些平台对创建者进行研究,并分析这种情势为何会迅速普及。在这篇文章中,主要描述了中国的DDoS行业的概况以及正在发生的趋向于在线攻击平台的威胁景观,研究了最近创建的DDoS

IoTSeeker:物联网设备默认密码扫描检测工具

14828134627729.jpg

浅谈Web前端僵尸网络

僵尸网络(Botnet)已出现多年,对网络安全构成了巨大的挑战。随着攻防技术的发展,除了基于PC和服务器的传统僵尸网络,近年来,还出现了多种形态的僵尸网络,如基于智能手机、IOT设备或者Webshell等等的新型僵尸网络。

Web前端僵尸网络的基本原理

本文将介绍一种基于Web前端的僵尸网络。在新的HTML5标准越来越广泛地被使用之后,HTML5的强大功能为构建僵尸网络提供了可能性。由于这种僵尸网络基于支持HTML5的Web前端浏览器,所以其权限很低。不过,基于Web前端的僵尸网络至少可以用作DDOS攻击,如果处理得当,也可以用作对HTTP服务器进行扫描等操作。


教你截获dz2.5的用户明文密码、管理员明文密码、邮箱、登录问答

最近碰到个discuz X2.5论坛,通过旁注拿到了webshell,但目标是要拿到这个discuz论坛的用户资料(包括密码)。初步想法是在discuz的代码里动下手脚,找到用户登录成功代码,然后加段代码将成功认证的用户密码等信息写到一个文件上去。下面逐步作记录。


第一个任务是截取论坛用户成功认证的登录密码。版本:discuz X2.5最新版

----begin-----------------------------------------

中国制造IOT设备遭恶意软件Mirai感染成为近期DDOS攻击主力

cctv-camera-hacking.png

ASP防御CC攻击模块

<%
' Asp 防御CC攻击模块 (Anti-CC)
' Author: Nuclear'Atk
' Creation Date: 2011-12-24 11:55:44
' Last Updated: 2012-6-13 10:13:20
&#