誰入侵了駭客?安全公司揭露流行ddos工具的漏洞
安全公司Prolexic的研究人員釋出了一份指南,詳細介紹了流行的分散式拒絕服務(DDoS)工具家族中的嚴重漏洞,這些漏洞有可能讓“白帽”駭客劫持命令和控制伺服器,防止惡意攻擊。具有諷刺意味的是,這些工具的開發人員(類似於Anonymous和LulzSec等組織青睞的武器)似乎忽視了許多基本的安全防範措施,包括清理使用者輸入以防止所謂的SQL註入攻擊。
SQL註入涉及在意外和不受保護的地方**資料庫指令,從外部有效地管理web應用程式的資料庫。根據Prolexic的報告,開源滲透測試工具sqlmap可以在幾秒鐘內轉儲DirtJumper資料庫配置檔案的內容,顯示管理使用者名稱和密碼。
把這些私刑技術付諸實踐的最大問題——撇開法律影響不談——首先是定位指揮和控制伺服器。不過,正如Ars Technica所指出的,“如果軟體傳輸的是一個獨特的特徵碼,而這個特徵碼可以透過埠掃描軟體或其他工具檢測出來,那也就不足為奇了。”這是一個糟糕的表現,在網際網路的陰暗部分,一款售價約5000美元的產品。
- 發表於 2021-04-23 18:51
- 閱讀 ( 27 )
- 分類:網際網路
你可能感興趣的文章
2020年重大網路安全事件及其對您的影響
...up。當時,影子經紀人提供了一小部分被認為是美國****局駭客工具和資料的樣本。2016年萬聖節和黑色星期五,影子經紀人試圖拍賣其不義之財,但收效甚微。 ...
5個線上威脅可能會毀掉你的raspberry pi體驗
...軟體就足夠了。但是你用來託管網站的軟體可能很容易被入侵。 ...
保護您的wordpress部落格免受此chrome字型攻擊
... 駭客入侵一些部落格平臺相對容易,這使它們成為一些無良個人的一個低掛果實。此外,對於最流行的部落格平臺,比如WordPress,有很多駭客攻擊方法。我將向你們展示一些最...
蘋果承認ios 10削弱了iphone的安全性
... 俄羅斯取證公司Elcomsoft的工具幫助駭客入侵iphone,它在更新****程式時發現了這個漏洞。它適時地發表了一篇部落格文章,揭露了蘋果的錯誤。 ...
5個教你如何合法駭客的網站
...他們進行駭客攻擊,但這是一個例外。當然,你並不是在入侵實際的網站,但它確實給你帶來了挑戰。 ...
學習如何從最好的網站和教程駭客
... 4入侵這個網站! ...
iphone漏洞如何允許網站入侵ios裝置
... 那麼,網站是如何入侵iPhone的呢?你應該做些什麼來保護自己免受這些駭客攻擊呢?我們有你需要知道的所有細節。 ...
美國公民選民記錄被駭客入侵,現在在黑暗網路上出售
... 如果你只是發現,這裡有如何檢查是否有人試圖入侵你的線上帳戶。 ...
世界上最著名、最優秀的10位駭客(以及他們引人入勝的故事)
...體來防範惡意軟體,並學會如何發現你的線上帳戶被駭客入侵。 ...
如何檢查你的線上帳戶是否被駭客入侵
...。這裡有一些最好的工具來檢查您的線上帳戶是否被駭客入侵或洩露。 ...
