谁入侵了黑客?安全公司揭露流行ddos工具的漏洞
安全公司Prolexic的研究人员发布了一份指南,详细介绍了流行的分布式拒绝服务(DDoS)工具家族中的严重漏洞,这些漏洞有可能让“白帽”黑客劫持命令和控制服务器,防止恶意攻击。具有讽刺意味的是,这些工具的开发人员(类似于Anonymous和LulzSec等组织青睐的武器)似乎忽视了许多基本的安全防范措施,包括清理用户输入以防止所谓的SQL注入攻击。
SQL注入涉及在意外和不受保护的地方**数据库指令,从外部有效地管理web应用程序的数据库。根据Prolexic的报告,开源渗透测试工具sqlmap可以在几秒钟内转储DirtJumper数据库配置文件的内容,显示管理用户名和密码。
把这些私刑技术付诸实践的最大问题——撇开法律影响不谈——首先是定位指挥和控制服务器。不过,正如Ars Technica所指出的,“如果软件传输的是一个独特的特征码,而这个特征码可以通过端口扫描软件或其他工具检测出来,那也就不足为奇了。”这是一个糟糕的表现,在互联网的阴暗部分,一款售价约5000美元的产品。
- 发表于 2021-04-23 18:51
- 阅读 ( 99 )
- 分类:互联网
你可能感兴趣的文章
verkada安全漏洞曝光15万监控摄像头
黑客入侵了硅谷初创公司的网络,该公司为监狱、医院、学校和警察部门以及特斯拉(Tesla)和Cloudflare等主要科技公司提供监控摄像头。 ...
2020年重大网络安全事件及其对您的影响
...up。当时,影子经纪人提供了一小部分被认为是美国****局黑客工具和数据的样本。2016年万圣节和黑色星期五,影子经纪人试图拍卖其不义之财,但收效甚微。 ...
5个在线威胁可能会毁掉你的raspberry pi体验
...软件就足够了。但是你用来托管网站的软件可能很容易被入侵。 ...
保护您的wordpress博客免受此chrome字体攻击
... 黑客入侵一些博客平台相对容易,这使它们成为一些无良个人的一个低挂果实。此外,对于最流行的博客平台,比如WordPress,有很多黑客攻击方法。我将向你们展示一些最常见...
苹果承认ios 10削弱了iphone的安全性
... 俄罗斯取证公司Elcomsoft的工具帮助黑客入侵iphone,它在更新****程序时发现了这个漏洞。它适时地发表了一篇博客文章,揭露了苹果的错误。 ...
5个教你如何合法黑客的网站
...他们进行黑客攻击,但这是一个例外。当然,你并不是在入侵实际的网站,但它确实给你带来了挑战。 ...
学习如何从最好的网站和教程黑客
... 4入侵这个网站! ...
iphone漏洞如何允许网站入侵ios设备
... 那么,网站是如何入侵iPhone的呢?你应该做些什么来保护自己免受这些黑客攻击呢?我们有你需要知道的所有细节。 ...
美国公民选民记录被黑客入侵,现在在黑暗网络上出售
... 如果你只是发现,这里有如何检查是否有人试图入侵你的在线帐户。 ...
如何检查你的在线帐户是否被黑客入侵
...。这里有一些最好的工具来检查您的在线帐户是否被黑客入侵或泄露。 ...
0 篇文章
