漏洞预警：Apache Struts 2 远程代码执行漏洞

Apache Struts 2是世界上最流行的Java Web服务器框架之一。然而不幸的是，有安全研究员在Struts 2上发现了一枚远程代码执行漏洞。 目前Apache官方已发布公告，该漏洞危险级别为高危。 FreeBuf百科：Struts 2 Struts 2是Struts的下一代产品，是在 struts 1和W...

OpenSSL 新漏洞，超过1100万https站点受影响

据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为 DROWN攻...

大批 WordPress 网站被渗透 ，成为 DDOS 攻击源

近日，Sucuri的安全研究人员发现，数万WordPress站点被利用于实施第7层DDos攻击。共有两万六千个不同的WordPress站点持续向同一个网站以每秒一万到一万一千次的频率发送HTTPS请求，最多时能达到两万次每秒。更严重是，如果Pingback功能默认开启，全球任何一...

2016 黑客的 Android 工具箱都有哪些？

根据业界的一系列评测以及亲身经验，我们整理出了这份最佳Android黑客应用清单。除了对应用本身的说明之外，还将提供与之相关的网站以及下载链接，从而帮助大家立即安装尝试。 AndroRAT AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已...

Linux Mint 官方下载链接被指向植入后门的镜像

Linux Mint官方博客发出警告，攻击者利用Wordpress入侵了他们的网站（至少两次），修改了下载链接，将下载地址指向了一个植入了后门的修改版ISO文件。Linux Mint表示，受影响的人应该不多，但如果你是在2月20日下载了镜像那么你就要注意了。 被纂改的版本是L...

新型Word宏病毒全球蔓延：一点之间数据尽毁

微软宏病毒又回来啦，最近，一种新的勒索形式借着古老的MicrosoftWord文档内建的宏操作在全球扩散。 骇客们利用社工方法，发送对受害人有吸引力的邮件，邮件里关键的是Word附件，新的勒索形式是靠Office 365里的宏操作（主要是word文档），一旦受害人打开文...

黑客控制 Dridex 服务器 用杀毒软件替代恶意程序

这是一个有趣的故事：用于传播臭名昭著的银行木马Dridex的服务器，被人悄悄替换成免费杀毒软件 Avira。Avira的研究人员不知道发生了什么，他们怀疑是某位白帽子黑客干的：黑客渗透到传播Dridex的恶意服务器，用签名的Avira安装程 序替换了恶意可执行程序。 结...

优秀的漏洞管理方案是怎样炼成的

如今，在经营企业过程中一个不容忽视的事实是， 网络攻击并没有消减，而黑客们总在试图找到访问公司内部网络和系统的新方法。黑客们一直钟情的利用企业漏洞的一种途径就是在厂商发布补丁之前找到软件中的漏洞。不幸的是，这种趋势正在增长。据美国国家漏洞数...

2015软件漏洞排行：Mac OS X、iOS、Flash均上榜

根据CVE Details编制的2015软件漏洞排行表单，我们可以很直观地看到2015年整体的漏洞发现与修复情况，其中排名靠前的有Mac OS X、iOS、Flash、Adobe Air、以及Air SDK。Mac OS X以384领衔、iOS以375次之；此外Android为130，Windows也只有大约150。去年的时...

Linux云服务器tengine环境fail2ban屏蔽攻击ip

基于tengine环境的web环境遭遇了cc攻击可以通过类似ngx_lua_waf的方式拦截攻击，生成一些类似403或者302的状态码，这些防御避免了业务被持续攻击，但是还是会消耗服务器资源一旦达到一定数量级，也会严重影响到系统的性能，所以通过分析nginx的访问日志彻底...